抓包中情局特工后,是时候聊聊勒索黑客了!
如今的网络世界,可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问,勒索病毒领域的龙头老大们眼看形势愈发胶着,似乎是想捡个漏,此时也纷纷亮出了冷面獠牙。
近日,360安全大脑发布的《2月份勒索病毒疫情分析报告》显示,当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战,依然牢据榜单前三甲,“已锁定”HackedSecret,Makop等新贵家族同样也不甘示弱,瞄准各大系统发起猛烈攻击。
看似平静的互联网水面之下,实则暗流涌动。总体来说,未来很长一段时间内,勒索病毒仍然是广大用户必须时刻警惕的重大威胁。
360安全大脑数据显示,2月份老牌勒索病毒家族攻击态势凶猛,大有老将出马、逆风而战之势。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。
值得关注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%,phobos从1月份的16.85%上升至本月的23.78%。
这种情况的出现其实也有据可查。2月份360论坛勒索病毒板块的用户反馈显示,GlobeImposter近来变种繁多,所使用的文件后缀竟有tilcore、happychoose、happytwochoose、taagro等多达4种;phobos勒索病毒则更换了dewar和devos两种后缀。
频繁更新的变种无疑给了病毒传播者极大的发挥空间,他们因此持续保持着高额的攻击输出量也就不足为奇了。
与老牌家族类似,新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。
不久前,360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀,该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱,文件将被极速加密,还会被要求支付0.13个比特币或者11个门罗币。
另一方面,此前一向以中文勒索病毒著称的“已锁定”家族也携新版本卷土重来。该勒索病毒在首次传播期间就被360安全大脑成功破解,此后其作者强化加密算法,转而开始通过论坛广告再度发起攻击。奈何出师不利,V2版本依旧躲不过360安全大脑的强力破解。
此外,2020年1月起就一直在国外传播的Makop勒索病毒,最近也将魔爪伸向了国内。分析国内多个受害者的日志发现,该勒索病毒主要通过暴力破解远程桌面密码,之后手动投毒进行攻击。到目前为止该勒索病毒已有多个变种。例如:修改文件后缀为makop以及shootlook。
而值得关注的是,该勒索病毒传播者为了实现更大程度的扩散,还曾在一个论坛上更新了不少Makop相关的动态(版本更新内容、招募合作伙伴等)。这种传播方式在过往多个勒索病毒身上均有使用,我们切不可掉以轻心。
当下,勒索病毒旧世界的“老炮儿”屡屡来犯,新生代们也在广大用户晃神儿的间隙,野心勃勃伺机冲锋电脑高地。面对如此严峻形势,掌握勒索病毒基本攻击特点,规而避之着实迫在眉睫。
事实上,勒索病毒在目标选择及攻击手法上,颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好,这一点也有迹可循。
从360安全大脑的系统感染数据来看,随着Win 7的停服,Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中,Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。
从攻击的地域分布来看,勒索病毒感染的地区排名及占比变化都不大,数字经济发达地区仍是主要被攻击对象。
从弱口令攻击方式来看,MSSQL的弱口令攻击在2月份有一次较大幅度的上涨。RDP和MYSQL弱口令攻击在本月整体无较大波动。这无疑给广大管理员及习惯弱密码的用户敲响了一记警钟。
不过广大用户也无需担心,360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,还推出了世界上最大最有效的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。 仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
针对服务器的勒索病毒攻击依然是当下的一个主要方向,然而作为企业不仅需要加强自身的信息安全管理能力,更要做好以下防御措施来抵御勒索病毒新威胁:
1、下载安装360安全卫士,拦截各类木马病毒攻击,保护电脑安全。
2、一旦中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
抓包中情局特工后,是时候聊聊勒索黑客了!相关推荐
- 中情局窃密手段曝光:“哭泣天使”能让电视假关机变成窃听器
"维基揭秘"公布了近9000份文件 披露中情局层出不穷的窃密手段 3月7日,"维基揭秘"网站公布大量文件,披露美国中央情报局不仅通过黑客软件攻入个人手机.电视甚 ...
- 【Fiddler 问题】解决关于Fiddler 抓包中,手机网络配置代理后,无法上网
[Fiddler 问题]解决关于Fiddler 抓包中,手机网络配置代理后,无法上网 一.在注册表添加文件 二.配置 FiddlerScript rule 一.在注册表添加文件 1.使用 window ...
- AI特工诞生!美国中情局这样收集社交数据
美国中央情报局(CIA)正在开发AI技术,帮助其提升数据收集分析能力,这些技术将会用来获取社交媒体数据. CIA需要从各个来源收集大量的数据来完成调查,在1947年情报局成立之前,数据一直以来都是通过 ...
- [译] Web 爬虫下的 Python 数据分析:中情局全球概况图解
原文地址:Data Analytics with Python by Web scraping: Illustration with CIA World Factbook 原文作者:Tirthajyo ...
- 卡巴斯基称发现美国中情局CIA 开发的新恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络安全公司卡巴斯基指出,发现了疑似由美国中情局 (CIA) 开发的新型恶意软件. 和 Lambert 家族有交集 卡巴斯基指出,在 &q ...
- CIA(中情局)如何玩转社交媒体?
在下一个斯诺登成为斯诺登之前指认他 CIA早就瞄上了社交媒体,大伙都知道.但大伙可能不知道CIA的一种特别瞄法. 早上醒来迷迷糊糊地打开手机,看到了下面这条社交媒体内容推荐引擎推来的新闻:<中情 ...
- 中情局黑客武器库曝光,苹果安卓加密系统均被突破
据<纽约时报>3月8日报道,"维基揭秘"刚刚发布了被认为属于美国中情局的8700余份秘密文件,其中包括中情局(CIA)大量网络黑客行动的细节信息.文件显示,中情局开发了 ...
- 【转】Fiddler抓包工具手机添加代理后连不上网解决办法
转载:Fiddler抓包工具手机添加代理后连不上网解决办法_数据结构和算法的博客-CSDN博客 最近,在工作中需要测试一个监控网络请求的SDK,需要校验该SDK记录的耗时数据的准确性.根据网上大神们提 ...
- 美国中情局刺杀拉登实录
本内容以多名白宫安全团队官员和部分突击队员为消息源,还原刺杀拉登实战场景. 令下 美军联合特种作战司令部司令麦克雷文受命指挥行动.中情局局长帕内塔说:"我给麦克雷文的命令是:进去找到拉登,如 ...
- 亚马逊击败IBM 获美国中情局6亿美元云计算订单
[导读]华尔街分析师相信,亚马逊AWS业务的发展速度比零售业务更快,而且盈利能力也更强 腾讯科技讯(林靖东)在技术行业有这样一条谚语:从未有人因为购买了IBM股票而被炒鱿鱼.这从某个角度证明了IBM数 ...
最新文章
- Jerry眼中的SAP客户数据模型
- linux内核剖析(八)进程间通信之-管道
- Linux的Nginx四:功能|模块
- ONLY三行脚本, SQL数据恢复到指定时间点
- 哪些手机搭载鸿蒙,鸿蒙2.0搭载手机吗-有什么功能
- c#使用Transactions类完成多个数据库的事务操作
- BZOJ4552: [Tjoi2016Heoi2016]排序
- 数据分析sql面试必会6题经典_面试准备:数据库常见面试题汇总
- 扫雷win10_利用Python实现自动扫雷小脚本
- 如何为计算机设置ip地上,电脑ip地址设置为多少
- 关于站内信的开发思路
- PDF文件太大怎么压缩,一分钟学会压缩PDF
- mp4文件播放不了怎么办?
- 我的AI之路(54)--使用Pytorch内置的动作识别模型
- java打印api_java 调用打印机API无法打印的问题,请问找到解决方案了吗?
- Hive案例 学生成绩表综合案例
- Spirngboot整合之Mybatis-plus yml配置
- 霍涛的HashMap由 数组 + 链表 组成
- 妙赞大讲糖:哪些糖友可手术
- 使用Jrtplib实现RTP视频数据发送接收