欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2019年7月勒索病毒疫情分析

来源:本站整理 作者:佚名 时间:2019-08-09 TAG: 我要投稿

图10.被攻击地域分部图
通过对6月和7月的弱口令攻击数据数据进行分析,两月的数据相对比较稳定,未发现大规模弱口令攻击。

图11.2019年7月弱口令攻击趋势图
勒索病毒关键词
该数据来源lesuobingdu.360.cn的搜索统计。(由于WannaCry、AllCry、TeslaCrypt、Satan以及kraken几个家族在过去曾出现过较大规模传播,之前的搜索量较高,长期停留在推荐栏里,对结果有一定影响,故在统计中去除了这几个家族的数据。)
对本月用户搜索勒索病毒关键词进行统计,检索量较大的关键词如下:
· Help989:属于GlobeImposter家族的一个变种,由于被加密文件后缀会被修改为Help989而成为关键词,该勒索病毒家族主要通过爆破远程桌面,手动投毒传播。
· Your_last_chance:属于Nemesis家族的一个变种,由于被加密文件后缀会被修改为Your_last_chance而成为关键词,该勒索病毒家族主要通过爆破远程桌面,手动投毒传播。
· Actin:属于phobos家族的一个变种,由于被加密文件后缀会被修改为Actin而成为关键词,该勒索病毒家族主要通过爆破远程桌面,手动投毒传播。
· Jsworm4.0.1:属于Jsworm家族,该勒索病毒主要通过垃圾邮件进行传播,国内也出现通过爆破远程桌面后通过手动投毒进行传播。
· Supporhelpgood:同Help989。
· Adage:同Actin。
· Firex3m:同Your_last_chance。
· Diller13:同Actin。
· Pig4444:同Help989
· Sin_easter.666@aol.com: 同Help,不同点在于该关键词为邮箱,是黑客留下用来沟通解密所用。

图12.2019年7月勒索病毒关键词Top10
360解密大师
从360解密大师本月的解密统计数据看,本月解密量最大为GandCrab家族,其次是Plantery。其中使用解密大师解密文件的用户数量最高的为Stop家族,其次为GandCrab家族。

图13.2019年7月解密大师解密情况图
总结
针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向,企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁,在此我们给各位管理员一些建议:
1. 多台机器,不要使用相同的账号和口令
2. 登录口令要有足够的长度和复杂性,并定期更换登录口令
3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4. 定期检测系统和软件中的安全漏洞,及时打上补丁。
5. 定期到服务器检查是否存在异常。查看范围包括:
a) 是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d) 杀毒软件是否存在异常拦截情况
而对于本月又重新崛起的这对个人电脑发起攻击的勒索病毒,建议广大用户:
1. 安装安全防护软件,并确保其正常运行。
2. 从正规渠道下载安装软件。
3. 慎用各种激活工具。
4. 对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
5. 遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载