勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

发布时间:2019-07-12 09:20:17 阅读:2690

近日,亿林安全针对2019年6月勒索病毒疫情分析》报告,全面总结了6月份的“反勒索”之战。除详尽公布了“敌情信息”以外,在亿林安全专家的支持下,亿林网络还直击敌军老巢,新增了对6个勒索病毒家族的解密支持。同时,报告还针对勒索病毒的最新活动趋势,总结公布了一份硬核的安全建议。

           多家企业集中遭殃Sodinokibi勒索病毒接盘作乱

报告显示,相比五月份,亿林安全 六月收到的反勒索服务反馈量,出现了小幅度下降。但报告中披露了多起企业内部集中感染勒索病毒的反馈,例如Aurora勒索病毒导致一家公司10台设备的文件和数据全部被感染,而wesker勒索病毒更是让一家公司内部约200多台电脑的文件全被加密。对此,企业用户们需及时做好安全警戒。

从反馈形势来看,6月初反勒索战役进入到了一个转折时期。由于GandCrab宣布退出,正式接盘“勒索大业”的Sodinokibi,成为了这一时期反勒索服务反馈的主要对象。而在勒索病毒家族占比上,GlobeImposter家族以28.09%的占比,成为勒索军团在六月的最大主力,Sodinokibi家族和Phobos家族紧随其后,分别占比19.01%和8.99%。

          五大病毒竞相为祸广东“受灾”最为惨烈

六月为祸网安世界的勒索病毒主要是这“五害”:(1)伪装成压缩包文档,主要通过垃圾邮件进行传播的Sodinokibi勒索病毒;(2)利用“永恒之蓝”漏洞,以企业中的一台计算机为跳板,大面积入侵其他计算机的Tellyouthepass勒索病毒;(3)6月新出现的以爆破远程桌面为主要传播渠道的Crypto勒索病毒;(4)与X3m分属同门,且使用相同加密算法的Nemesis勒索病毒;(5)6月变种最多,通过伪装成激活工具或者破解软件进行传播的Stop勒索病毒。

从被攻击地域分布上看,报告中公布的一份以2019年6月被攻击系统所属IP采样制作的地域分部图显示,与之前几个月采集到的数据相比,受勒索病毒攻击地区的排名和占比变化都不大,数字经济发达地区依然是被攻击的主要对象。其中,广东省“受灾”最为惨烈,18.93%的占比足足高出了第二名浙江省8.91%占比的两倍还多。

亿林安全建议企业安全管理员,在使用多台机器时,不要使用相同的账号和口令;登录口令要有足够的长度和复杂性,并定期更换登录口令;重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁;定期到服务器检查是否存在异常。

通过这份报告不难看出,长期驻守网安防御第一线的亿林安全,在应对勒索病毒疫情时,已是“手到擒来”。未来,相信这份MAX的“安全力”,还将持续高效地守护个人和企业用户的网络安全。


  • QQ
    客服:李杉

    电话:81320066转995

  • QQ
    客服:赵丹

    电话:81320066转996

  • QQ
    客服:金忠杰

    电话:81320066转931

  • QQ
    客服:李璐昆

    电话:81320066转888

返回顶部