瑞星勒索病毒月报(2019年3月)
2019-04-17
2019年3月,据瑞星安全研究院提供数据显示,瑞星“云安全”系统共截获勒索软件样本2.76万个,比2月上涨99.88%;感染共计26.63万次,比2月上涨93.95%。这其中包括不断更新的GandCrab家族,影响国内企业的Gorgo和GlobeImposter,以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现,Cerber家族占比58%,位列第一,其次是WannaCry家族占比23%。
2019年3月,据瑞星安全研究院提供数据显示,瑞星“云安全”系统共截获勒索软件样本2.76万个,比2月上涨99.88%;感染共计26.63万次,比2月上涨93.95%。这其中包括不断更新的GandCrab家族,影响国内企业的Gorgo和GlobeImposter,以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现,Cerber家族占比58%,位列第一,其次是WannaCry家族占比23%。
针对一直持续爆发的勒索病毒威胁,瑞星安全专家建议:
- 不要随意下载和运行来历不明的软件
- 提高上网安全意识,做好重要数据备份
- 及时安装系统补丁,设置复杂密码
- 安装杀毒软件,查杀勒索病毒
- 安装勒索防御软件,拦截勒索病毒加密文件
2019年3月威胁等级较高的勒索病毒分别为:
要求72小时内支付的Yatron勒索病毒(★★★★★)
Yatron勒索病毒利用永恒之蓝漏洞进行攻击,执行时它会将.Yatron后缀名追加到被加密文件名末尾,并显示一个有72小时倒计时的勒索界面,威胁受害者在72小时内付款,否则将删除被加密文件无法恢复,该勒索软件还能够感染同一网段的其他计算机,感染可移动磁盘,极具威胁性。
详细分析:http://it.rising.com.cn/fanglesuo/19542.html
GandCrab家族再次更新 V5.2版本对抗静态查杀(★★★★)
GandCrabV5.1版本的勒索病毒被成功解密后不久,GandCrab家族病毒又再次进行更新,现在的病毒版本已经到到V5.2。相比之前版本,该病毒整体执行的功能没有太大变化,但病毒代码内部使用的部分API函数字符串被加密,主要是为了对抗静态分析和杀软扫描。
详细分析:http://it.rising.com.cn/fanglesuo/19523.html
Gorgo蛇发女妖勒索病毒 国内已有企业感染(★★★★)
Gorgo勒索病毒使用.net开发,运行之后使用AES算法加密受害者文件,据报道国内已经有部分企业感染此病毒。该病毒主要招募拥有大量肉鸡的攻击者和病毒传播技术的攻击者,一旦得逞,会有各种各样的犯罪分子,通过各种方法传播勒索病毒,未来可能会有很多精心编造的钓鱼邮件,各种吸引眼球的标题,诱导受害者下载运行勒索病毒。
详细分析:http://it.rising.com.cn/fanglesuo/19525.html
近期活跃的GlobeImposter勒索病毒(★★★★)
GlobeImposter勒索病毒是一种比较活跃的勒索病毒,新变种被加密的文件会追加上“.snake4444”后缀名。该病毒主要通过rdp远程桌面弱口令进行攻击,一旦密码过于简单,被攻击者暴力破解后,攻击者就会将勒索病毒植入,加密机器上的文件,近期国内多家企业、医院等机构中招。
详细分析:http://it.rising.com.cn/fanglesuo/19531.html