? sb289.com杀手是个讲信誉_js9.com
您的位置:首页>>电脑软件

sb289.com:抓包中情局特工后,是时候聊聊勒索黑客了!

发布时间:2020-03-07 18:30:15  来源:互联网    背景:

本文地址:http://kaq.173sbc.com/html/2020-03/372951.html
文章摘要:sb289.com,这两道改造过后兄弟们pj22.com、js1.com、268sb.com这是什么剑。

  如今的网络世界,可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问,勒索病毒领域的龙头老大们眼看形势愈发胶着,似乎是想捡个漏,此时也纷纷亮出了冷面獠牙。

  近日,360安全大脑发布的《2月份勒索病毒疫情分析报告》显示,当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战,依然牢据榜单前三甲,“已锁定”、HackedSecret,Makop等新贵家族同样也不甘示弱,瞄准各大系统发起猛烈攻击。

  看似平静的互联网水面之下,实则暗流涌动。总体来说,未来很长一段时间内,勒索病毒仍然是广大用户必须时刻警惕的重大威胁。

  老牌家族态势凶猛

  大有逆风而战之姿

  360安全大脑数据显示,2月份老牌勒索病毒家族攻击态势凶猛,大有老将出马、逆风而战之势。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。

  值得关注的是,sb289.com:GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%,phobos从1月份的16.85%上升至本月的23.78%。

  这种情况的出现其实也有据可查。2月份360论坛勒索病毒板块的用户反馈显示,GlobeImposter近来变种繁多,所使用的文件后缀竟有tilcore、happychoose、happytwochoose、taagro等多达4种;phobos勒索病毒则更换了dewar和devos两种后缀。

  频繁更新的变种无疑给了病毒传播者极大的发挥空间,他们因此持续保持着高额的攻击输出量也就不足为奇了。

  前人造富神话诱惑下

  新生代病毒一路高歌猛进

  与老牌家族类似,新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。

  不久前,360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀,该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱,文件将被极速加密,还会被要求支付0.13个比特币或者11个门罗币。

  另一方面,此前一向以中文勒索病毒著称的“已锁定”家族也携新版本卷土重来。该勒索病毒在首次传播期间就被360安全大脑成功破解,此后其作者强化加密算法,转而开始通过论坛广告再度发起攻击。奈何出师不利,V2版本依旧躲不过360安全大脑的强力破解。

  此外,2020年1月起就一直在国外传播的Makop勒索病毒,最近也将魔爪伸向了国内。分析国内多个受害者的日志发现,该勒索病毒主要通过暴力破解远程桌面密码,之后手动投毒进行攻击。到目前为止该勒索病毒已有多个变种。例如:修改文件后缀为makop以及shootlook。

  而值得关注的是,该勒索病毒传播者为了实现更大程度的扩散,还曾在一个论坛上更新了不少Makop相关的动态(版本更新内容、招募合作伙伴等)。这种传播方式在过往多个勒索病毒身上均有使用,我们切不可掉以轻心。

  当下,勒索病毒旧世界的“老炮儿”屡屡来犯,新生代们也在广大用户晃神儿的间隙,野心勃勃伺机冲锋电脑高地。面对如此严峻形势,掌握勒索病毒基本攻击特点,规而避之着实迫在眉睫。

  Win10用户沦为勒索靶心

  弱口令爆破仍是攻击主旋律

  事实上,勒索病毒在目标选择及攻击手法上,颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好,这一点也有迹可循。

  从360安全大脑的系统感染数据来看,随着Win 7的停服,Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中,Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。

  从攻击的地域分布来看,勒索病毒感染的地区排名及占比变化都不大,数字经济发达地区仍是主要被攻击对象。

  从弱口令攻击方式来看,MSSQL的弱口令攻击在2月份有一次较大幅度的上涨。RDP和MYSQL弱口令攻击在本月整体无较大波动。这无疑给广大管理员及习惯弱密码的用户敲响了一记警钟。

  不过广大用户也无需担心,360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,还推出了世界上最大最有效的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。

  仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。

  针对服务器的勒索病毒攻击依然是当下的一个主要方向,然而作为企业不仅需要加强自身的信息安全管理能力,更要做好以下防御措施来抵御勒索病毒新威胁:

  1、下载安装360安全卫士,拦截各类木马病毒攻击,保护电脑安全。

  2、一旦中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时js9.com,本站将会在24小时内处理完毕。


本文来源:互联网

本文评论
近期,葡萄城报表控件ActiveReports V14.0 正式发布,全面支持 .NET Core平台。同时,本次更新 Acti...
日期:01-02
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :
本栏最新
js9.com msc363.com 心博天下体育最高返水 tyc625.com suncity02.com
sun10.com 815sun.com ag35.com sbc36.com msc862.com
sb558.com 388msc.com 579tyc.com 15kcd.com 393sb.com
红树林游戏下载客服端 tyc65.com 申博百家乐登入 871sun.com tyc766.com