2019年，狂賺20億美元的GandCrab勒索病毒發(fā)動掛馬攻擊，知名公司“易到用車”服務器因勒索病毒淪陷，Globelmposter勒索病毒家族進一步蔓延至更多大型醫(yī)院，美國各州政府屢遭勒索軟件攻擊……以上種種勒索病毒大事記，向人們傳達著重要威脅情報，當前勒索病毒仍然活躍在互聯(lián)網(wǎng)的舞臺之上，隨時向網(wǎng)絡安全發(fā)起進攻。

　　近日，360安全大腦發(fā)布《2019年勒索病毒疫情分析報告》(以下簡稱報告)，從勒索病毒攻擊態(tài)勢、受害者及攻擊者分析、勒索病毒發(fā)展趨勢和安全建議等維度，總結了2019年度勒索病毒的活動情況。從數(shù)據(jù)來看，2019年受到勒索病毒攻擊的計算機數(shù)量高達412.5萬臺，日均攻擊量約為1.2萬臺。無論是對我國政企部門、網(wǎng)民，還是就全球范圍而言，勒索病毒依然是網(wǎng)絡安全領域最重要的安全威脅。

(圖：2019年前11月勒索病毒攻擊總體態(tài)勢)

　　遠程桌面入侵仍是最熱“投毒”方式 80后男性受勒索病毒攻擊最多

　　盡管較2018年相比，本年度勒索病毒攻擊情況基本持平，但總體形勢仍然不容樂觀。在巨大利益的驅(qū)動下，勒索病毒猶如野草一般春風吹又生，各家族此消彼長活躍在互聯(lián)網(wǎng)世界中?！?019年勒索病毒疫情分析報告》通過反勒索數(shù)據(jù)分析了PC端Windows系統(tǒng)下各勒索家族活躍情況，其中GlobeImposter、Crysis、phobos勒索病毒家族的受害者占比較大，三大家族占比合計高達45.9%。

(圖：2019年前11月勒索病毒家族分布情況)

　　從全年勒索病毒疫情傳播方式來看，遠程桌面入侵仍然是攻擊者最為青睞的“投毒”方式，占總體傳播方式的54.4%。報告指出，位居第二的郵件傳播方式再次回暖，以12.8%的占比超越共享文件夾入侵。還需特別注意的是，破解軟件/激活工具首次以12%的占比躍居傳播方式第四名，用戶應對此提高警惕，注意安全軟件對此程序的威脅示警。

(圖：2019年前11月勒索病毒傳播方式分布情況)

　　該報告還針對勒索病毒感染的地域、系統(tǒng)、行業(yè)、人群和贖金支付情況進行了詳細的數(shù)據(jù)解讀，多維度呈現(xiàn)2019年勒索病毒疫情受害者群像。本年度受到勒索病毒感染的地域，主要集中在數(shù)字經(jīng)濟發(fā)達地區(qū)和人口密集地區(qū)。從受感染的系統(tǒng)分布情況來看，Windows 7系統(tǒng)為疫情感染的重災區(qū)，占比高達40.1%。而Windows 7系統(tǒng)之所以深受其害，與其龐大的用戶基數(shù)密不可分。

(圖：2019年前11月勒索病毒感染系統(tǒng)分布情況)

　　此外，報告通過對受感染系統(tǒng)類型數(shù)據(jù)分析發(fā)現(xiàn)，盡管個人用戶受攻擊情況仍然占比最高，但總體數(shù)據(jù)與上半年數(shù)據(jù)對比后可知，服務器受感染占比提升了4%以上，與2018年相比提升7%。攻擊者對服務器的入侵日漸提升，這一點，政企用戶應格外注意。

　　從受害者的人物特征來看，80后、90后作為目前計算機使用和系統(tǒng)運維人員的主體，受到勒索病毒攻擊的概率遠高于其他年齡層，占比分別為56.5%和23.7%，而且受到攻擊的人大多為男性。在勒索病毒受害者中，有97.4%的受害者在受到勒索病毒攻擊時不會支付贖金，這其中主要是因為不相信攻擊者會守信解密，不愿向黑客低頭這一原因次之。

(圖：2019年前11月勒索病毒受害者年齡層分布情況)

　　勒索病毒攻擊者大多晝伏夜出 弱口令攻擊成為“投毒者”手中利刃

　　針對躲在幕后操縱勒索病毒攻擊的始作俑者，《2019年勒索病毒疫情分析報告》報告也對此進行了深度解讀，通過登錄時間、郵箱供應商分布和各類攻擊手段分析還原攻擊者的活動情況。整體看來，勒索病毒以內(nèi)嵌密鑰及直接投毒的方式取代了C&C服務器的使用，利用遠程桌面弱口令攻擊直接入侵服務器成為了主要手段。

　　報告統(tǒng)計了攻擊者成功攻陷計算機后的首次登陸時間，從分布情況可以發(fā)現(xiàn)，攻擊者利用勒索病毒的入侵時段主要集中在7時-11時、19時至次日3時這兩個時段，攻擊分布時段不均勻可能與時差有關。

(注：2019年前11月勒索病毒入侵時段分布情況)

　　常常于黑夜出沒的勒索病毒攻擊者自然也十分注重聯(lián)系方式的隱蔽性。除了使用暗網(wǎng)等方式與受害者進行溝通外，當前越來越多的攻擊者選擇在加密文件后留下郵箱以便聯(lián)系，其中Aol、ProtonMail、OvO Consulting三家網(wǎng)站憑借隱藏信息、注冊便捷度等方面的優(yōu)勢，成為了攻擊者的首要選擇。

　　報告詳細列舉了勒索病毒攻擊者常見的幾種攻擊手段，其中弱口令攻擊被攻擊者持續(xù)利用，成為傳播勒索病毒的最主要方式。據(jù)報告數(shù)據(jù)顯示，遠程桌面弱口令攻擊日均攔截量達到了370萬次以上。且弱口令攻擊的目標逐步趨向多樣化，不再局限于PC設備，開始瞄準服務器等設備。

　　此外，釣魚郵件、利用系統(tǒng)與軟件漏洞攻擊、網(wǎng)站掛馬攻擊和破解軟件與激活工具攻擊也是攻擊者常用的“投毒”方式。

(圖：釣魚郵件攻擊示例)

　　勒索病毒技術革新政企安全垂危 360安全大腦全力守護

　　縱觀2019年勒索病毒疫情現(xiàn)狀，可以肯定的是，勒索病毒仍然是時下政府、企業(yè)和個人共同聚焦的安全風險之一。關于未來的發(fā)展趨勢，根據(jù)報告預測可以得知，勒索病毒的攻擊形式隨著技術發(fā)展不斷變化，其傳播方式、攻擊目標突破傳統(tǒng)局限性，向多元化、低門檻、廣分發(fā)等方向傳播，由此對政企和個人用戶帶來的安全威脅也不可同日而語。

　　對此，報告著重介紹了360安全大腦的反勒索防護能力，綜合360安全大腦驅(qū)動下的360解密大師、360安全衛(wèi)士和反勒索服務的整體實力，對抗勒索病毒這一首要威脅。

　　面對惡意劫持電腦系統(tǒng)或數(shù)據(jù)的邪惡“綁匪”，360打造全球規(guī)模最大、最有效的勒索病毒解密工具——360解密大師，經(jīng)過2019年的42次版本更新，可累計支持解密勒索病毒320種，是目前全球范圍內(nèi)支持解密類型最多的一款解密工具。

(圖：360解密大師支持解密被勒索病毒加密隱藏的文件)

　　報告還指出，360安全衛(wèi)士自2017年起就開始針對勒索病毒攻擊，重點推出系統(tǒng)安全防護功能。從遠程桌面弱口令防護支持、漏洞攔截防護，到掛馬網(wǎng)站防護、釣魚郵件防護，360安全衛(wèi)士重點完善了“口令爆破”防護能力，同時做到了第一時間攔截新增漏洞、監(jiān)控并識別掛馬網(wǎng)站惡意行為、精準識別郵件中潛藏的病毒木馬，全面并同步提升自身反勒索防護水平。

(圖：360安全大腦弱口令攻擊防護示例)

　　此外，360重磅推出反勒索服務，在開啟360安全防護中心的反勒索防護功能后，為用戶提供文檔保護和反勒索服務。據(jù)報告數(shù)據(jù)統(tǒng)計，2019年前11個月，以360反勒索服務平臺、360解密大師溝通群、360論壇勒索病毒板塊為主的反勒索服務渠道，共受理了4800位受害者求助，幫助485用戶成功解密被劫持文件。

(圖：開啟360反勒索服務功能)

　　上述反勒索服務數(shù)據(jù)來源于360勒索病毒搜索引擎“lesuobingdu.#”的使用統(tǒng)計。

(圖：360勒索病毒搜索引擎)

　　最后，報告綜合2019年勒索病毒的疫情發(fā)展情況，分別為個人用戶和企業(yè)用戶給出了具有針對性的安全建議，以打擊勒索病毒的傳播，保護用戶計算機安全免受勒索病毒感染。

　　對于個人用戶來說，養(yǎng)成良好的安全習慣、減少危險上網(wǎng)操作最為關鍵：

　　1. 安裝具有云防護和主動防御功能的安全軟件，第一時間打補丁、修復漏洞;

　　2. 備份重要文件、數(shù)據(jù)，以防文件丟失、損壞;

　　3. 使用復雜的口令，以減少弱口令的攻擊;

　　4. 不瀏覽未知的不良信息網(wǎng)站，對陌生郵件提高警惕;

　　5. 注意U盤、移動硬盤等設備的安全性;

　　6. 用戶還可采取及時的補救措施，如安裝360安全衛(wèi)士開啟反勒索服務。

　　對于企業(yè)用戶而言，報告特別強調(diào)：

　　1. 應及時修復辦公終端和服務器漏洞、打補丁;

　　2. 盡量關閉不必要的服務與對應端口，做到不對外提供服務的設備不暴露于公網(wǎng)，降低對外服務系統(tǒng)的權限;

　　3. 用復雜的登錄口令并定期更換十分重要，可及時避免受到當下流行的弱口令攻擊;

　　4. 注意提升安全運維人員的職業(yè)素養(yǎng)，時刻保持其警惕性

　　《2019年勒索病毒疫情分析報告》全面、深刻分析了本年度勒索病毒疫情現(xiàn)狀，通過數(shù)據(jù)分析和趨勢預判，幫助廣大互聯(lián)網(wǎng)用戶深入了解當前勒索病毒發(fā)展態(tài)勢。面對活躍至今且不斷進化的勒索病毒，360安全大腦建議用戶在提升網(wǎng)絡安全意識的同時及時落實各項防御措施，可通過360安全衛(wèi)士、360解密大師等安全防護軟件、反勒索工具全方位守護計算機安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。