瑞星勒索病毒月报（2019年3月）

2019-04-17   

2019年3月，据瑞星安全研究院提供数据显示，瑞星“云安全”系统共截获勒索软件样本2.76万个，比2月上涨99.88%；感染共计26.63万次，比2月上涨93.95%。这其中包括不断更新的GandCrab家族，影响国内企业的Gorgo和GlobeImposter，以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现，Cerber家族占比58%，位列第一，其次是WannaCry家族占比23%。

2019年3月，据瑞星安全研究院提供数据显示，瑞星“云安全”系统共截获勒索软件样本2.76万个，比2月上涨99.88%；感染共计26.63万次，比2月上涨93.95%。这其中包括不断更新的GandCrab家族，影响国内企业的Gorgo和GlobeImposter，以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现，Cerber家族占比58%，位列第一，其次是WannaCry家族占比23%。

针对一直持续爆发的勒索病毒威胁，瑞星安全专家建议：

1. 不要随意下载和运行来历不明的软件
2. 提高上网安全意识，做好重要数据备份
3. 及时安装系统补丁，设置复杂密码
4. 安装杀毒软件，查杀勒索病毒
5. 安装勒索防御软件，拦截勒索病毒加密文件

2019年3月威胁等级较高的勒索病毒分别为：

要求72小时内支付的Yatron勒索病毒（★★★★★）

Yatron勒索病毒利用永恒之蓝漏洞进行攻击，执行时它会将.Yatron后缀名追加到被加密文件名末尾，并显示一个有72小时倒计时的勒索界面，威胁受害者在72小时内付款，否则将删除被加密文件无法恢复，该勒索软件还能够感染同一网段的其他计算机，感染可移动磁盘，极具威胁性。

详细分析：http://it.rising.com.cn/fanglesuo/19542.html

GandCrab家族再次更新 V5.2版本对抗静态查杀（★★★★）

GandCrabV5.1版本的勒索病毒被成功解密后不久，GandCrab家族病毒又再次进行更新，现在的病毒版本已经到到V5.2。相比之前版本，该病毒整体执行的功能没有太大变化，但病毒代码内部使用的部分API函数字符串被加密，主要是为了对抗静态分析和杀软扫描。

详细分析：http://it.rising.com.cn/fanglesuo/19523.html

Gorgo蛇发女妖勒索病毒 国内已有企业感染（★★★★）

Gorgo勒索病毒使用.net开发，运行之后使用AES算法加密受害者文件，据报道国内已经有部分企业感染此病毒。该病毒主要招募拥有大量肉鸡的攻击者和病毒传播技术的攻击者，一旦得逞，会有各种各样的犯罪分子，通过各种方法传播勒索病毒，未来可能会有很多精心编造的钓鱼邮件，各种吸引眼球的标题，诱导受害者下载运行勒索病毒。

详细分析：http://it.rising.com.cn/fanglesuo/19525.html

近期活跃的GlobeImposter勒索病毒（★★★★）

GlobeImposter勒索病毒是一种比较活跃的勒索病毒，新变种被加密的文件会追加上“.snake4444”后缀名。该病毒主要通过rdp远程桌面弱口令进行攻击，一旦密码过于简单，被攻击者暴力破解后，攻击者就会将勒索病毒植入，加密机器上的文件，近期国内多家企业、医院等机构中招。

详细分析：http://it.rising.com.cn/fanglesuo/19531.html