2019年,勒索病毒疯狂肆虐,一举蹿红成为无人不晓的年度热词。作为钱包余额常年不足的资深“隐性贫穷人口”,众多不知所措的小伙伴因为时刻害怕“被勒索”,而感到瑟瑟发抖。
纵览全年,勒索病毒集中爆发,勒索事件层出不穷,赎金额度不断攀升,全球各地仿佛时刻都在被勒索病毒洗劫。
据发布的《2019年勒索病毒疫情分析报告》,在2019年前11个月中,共监测到受勒索病毒攻击的计算机达412.5万台,处理反勒索申诉案件近4600例,
勒索病毒的全年攻击趋势在总体形势、传播方式、地域分布等多维度中展现竞逐“对决”态势。
勒索病毒不按常规套路的攻势总会让人出乎意料,其中,2月拥有着全年最短的工作天数和最长的春节休假,理应“休兵整顿”的勒索病毒却并未迎来休假期。由于GandCrab勒索病毒家族的一次较大规模挂马攻击,2月勒索病毒攻击量逆势上涨,创下全年42.7万台攻击量的峰值,不禁让中招用户感叹:“当你停下休息的时候,不要忘记别人还在奔跑!”
而在2019年6月1日,GandCrab这款曾一度成为2018年传播量榜首的勒索病毒突然宣布不再更新,虽然该团队表示将销毁用于解密的密钥,但最终FBI公布了其解密密钥,91数据恢复也在第一时间完成工具更新,全面支持该类型勒索病毒的解密。当月凭借全年最低的33.1万台受攻击计算机数,成为全年安全系数最高月份。
2018年初,成功感染国内一省级儿童医院,9月入侵山东十市不动产系统之后,2019年3月10日,91数据恢复监测发现GlobeImposter勒索病毒家族进一步蔓延,致使医疗行业中多家大型医院受到不同程度的感染,成为当下十分流行的勒索病毒家族之一。
而作为目前仍在传播的勒索病毒家族中资深家族,Crysis勒索病毒家族从16年开始进行传播,传播至今只使用过爆破远程桌面密码,爆破拿到密码后登陆远程桌面手动投毒,创下了诸多赫然“战绩”。
在这场流行力量与老牌劲旅的争霸之中,根据91数据恢复监测,GlobeImposter、Crysis两大家族与phobos家族在2019年中三家独大,受害者占比合计达到45.9%。在此其中,GlobeImposter以19.8%的受害者占比更胜一筹,成为年度最“毒”勒索家族。
很多不敢想象的食物在广东人眼前都成为了佳肴,致使全国人民对广东人民的身体健康状况十分堪忧。其实,大家大可不必担心,因为除此之外,广东也常年受到勒索病毒的青睐,成为重点被攻击对象,如今却依旧坚挺的与其展开攻坚战。
另一方面,日日感受钱塘潮的浙江人民,同样也追赶上“时髦”的勒索浪潮,全年遭受勒索病毒攻击接连不断,与广东受“迫害”程度不相上下。
在两大地区的PK中,91数据恢复显示,2019年中勒索病毒攻击在地域分布方面,依旧以数字经济发达地区和人口密集地区为主,广东地区反馈中招者以24.6%的高占比,成为名副其实的全国最抗造地区。
批发零售行业因为对外广泛,为境外黑客的勒索攻击提供了绝佳机会。很可能面临的情况是,工作人员每完成一份订单,都将成为亏本的开始,想想就感到可怕。
制造业因为与国家基础设施建设息息相关,极为隐私的关键数据可以轻松卖出高价,所以极其容易被黑客惦记,受攻击几率完全不输批发零售。
而根据91数据恢复监测,2019年前11个月最易受到勒索病毒攻击的行业前十分别为:批发零售、制造业、教育、服务业、互联网、政府机关、建筑、能源业、金融业、医疗。由此可见,批发零售深“坑”不少,工作之余还需警惕。
正常来说,多数女性执掌家中财务大权,“多金”的她们热爱网购、冲浪,而又却对网络威胁敏感度较低,理应成为勒索病毒黑客的头号目标。
而实际上,因为与计算机接触最为频繁的IT技术行业或IT运维类岗位多为男性员工,受勒索病毒攻击占比竟超过九成。另外值得注意的是,因为很多女性用户遇到病毒问题,往往会优先选择寻求身边男性朋友的帮助,所以一不小心就成为了勒索病毒的搬运工。看来,诸多英雄救美的前提,还是需要提前做好自我的保护。
2019年,勒索病毒毫无疑问的再次领跑了最热门的安全话题,成为政府、企业、个人最为关注的安全风险之一。因为其变现方式更为粗暴直接,正被越来越多的网络“灰黑”产采用。
回顾过去一年的新闻,勒索病毒攻击了多家美国市政网络,造成市政服务停摆,给民众造成不便,还迫使多个美国州政府支付赎金解决。而国内的情况也不容乐观,企业、医院、政府部门因勒索病毒原因停工、停产、业务无法正常办理的情况也有发生。
2019年5月底,美国佛罗里达州里维埃拉政府部门遭到勒索病毒攻击导致市政服务瘫痪。
2019年5月26日,知名公司“易到用车”服务器遭到勒索病毒攻击,致使其APP完全瘫痪。
2019年7月,国内主流的NAS服务设备群晖(Synology)和威联通(QNAP)受到勒索病毒攻击。
2019年7月至9月期间,约有6700余台服务器受到了来自Lilocked勒索病毒的攻击。
2019年11月,由于在规定时间内未收到Allied Universal公司交付的赎金,勒索病毒Maze的作者对外发布了近700MB的机密数据。
2019年12月,一条微博引起广泛关注:一家公司遭受勒索病毒攻击,在经过了数日多轮的谈判后,最终以197万人民币的价格购得解密密钥。
由此不难看出,针对服务器的勒索病毒攻击是当下勒索病毒的主要方向。而广大用户在遭受攻击后,可以尽快使用91数据恢复进行解密,有效避免赎金支付。
作为全球规模最大、最有效的勒索病毒解密工具,91数据恢复在2019年前11个月共计更新版本42次,累计支持解密勒索病毒超过320种,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
除此之外,为应对勒索病毒威胁,企业急需加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,在此91数据恢复给出广大用户和系统管理员以下针对性建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com