最新2019年勒索病毒分析

近些年勒索软件的迅速盛行，给公司和本人产生了比较严重的威协，36o网络安全管理中心对于勒索软件开展了全方位的监控器与防御力。从当月统计数据看来，对于个人计算机开展散播的勒索软件明显下降，对于网络服务器的勒索软件又多次高涨。勒索软件已经威协众多网友的安全上网。

　　感柒数据统计分析

　　根据对2019年勒索软件的感柒统计数据开展剖析统计分析，13月的感柒量相对性于12月的感柒量有一些较小幅度的降低。导致12月和13月感柒发展趋势进而起伏的缘故关键有下列3个层面：

　　12月30日到12月26日根据移动u盘蠕虫散播的GandCrab勒索软件持续上升，并超过1个高峰。尽管现阶段散播GandCrab勒索软件的移动u盘蠕虫杀毒量仍然很高，但总体的最后感柒量降低。

　　12月40日到13月2日这一段时间UNNAMED1989 （网称”微信付款勒索软件”）勒索软件规模性散播，尽管电脑杀毒软件均能合理杀毒该病毒感染，但仍有许多客户有没有中招。最终以加密方式被破译、创作者被捕，此恶性事件才结束了。

　　对12月和13月勒索软件的感柒统计数据开展剖析，在13月GlobeImposter大家族和Crysis大家族散播量进而高涨。

<    

　　2018年年意见反馈信息量统计分析

　　对36o网络安全管理中心监控器的统计数据开展剖析，在当月出现多次感柒意见反馈迅速降低由于UNNAMED1989勒索软件恶性事件的出现并被迅速处理。在13月5日上下出现多次一些较小幅度的感柒量高涨，由于Satan大家族在哪个時间开展了多次升级，一起在这一阶段前后左右，GlobeImposter大家族又刚开始活跃性起來。

　　13月勒索软件意见反馈量发展趋势

　　对13月勒索软件大家族占有率开展剖析发觉：当月GandCrab勒索软件仍居首位，其关键散播方式有2个——其二，根据工程爆破获得到远程桌面登陆密码，手动式下毒；第二，根据移动u盘蠕虫开展散播。

　　13季节勒索软件意见反馈遍布

　　从被感柒系统软件占有率剖析，占有率最大的仍然是Windows7系统软件。相比12季节统计数据看来Windows Server 2009系统软件的占有率进而升高。

　　13月被感柒系统软件统计分析

　　根据对12月和13月被感柒系统软件开展剖析，发觉在13月个人计算机占有率明显下降，网络服务器占有率回暖。

　　12月和13月被感柒电脑上种类对比

　　勒索软件最新消息谍报

　　GandCrab有关谍报

　　根据对36o网络安全管理中心的数据统计分析发觉，GandCrab大家族根据移动u盘蠕虫开展散播有个规律性，每到礼拜天，散播发展趋势就会降低。

　　GandCrab根据移动u盘蠕虫散播发展趋势

　　GandCrab根据系统漏洞开展散播在13当月超过1个巅峰，以后一下下呈降低发展趋势。

　　GandCrab系统漏洞散播发展趋势

　　Satan有关谍报

　　Satan在13月2日升级了应用的密匙（尾缀为lucky的版本号），13月6日36o破译高手就对于本次升级公布了相对的破译作用。该勒索软件创作者在13月8日再度更新勒索病毒版本号，可是和以往不同的是，自此尽管有过数次的版本升级，但仍未发觉深化外扩散的征兆（仅对于已被感柒的设备开展病毒感染版本升级），此志整体的散播发展趋势沒有高涨。

　　Satan系统漏洞散播发展趋势

　　该勒索软件创作者自13月8今后升级的版本号关键是对其加密技术开展升级，但将会因为编码撰写的不标准，升级后的病毒感染在一些版本号的Windows系统软件中没法一切正常运作。

　　Satan升级后执行程序出错

　　Satan升级前后左右编码核对

　　X3M勒索软件有关谍报

　　该勒索软件大家族的命名较为错乱，也常称为CryptON、Nemesis、Cry36等。人们称其为X3M勒索软件由于其加密文件后加上的尾缀应用过x3m（该尾缀还被Globe勒索软件大家族应用过）。该勒索软件从2018年刚开始散播，以前中国散播量非常少，但在当月刚开始该勒索软件在中国的散播量刚开始高涨。现阶段在中国的散播关键還是根据弱动态口令工程爆破获得客户设备远程桌面登陆密码，手动式下毒。现阶段该勒索软件暂未技术性破译方式。

X3M勒索软件信息提示

　　敲诈电子邮件

　　在当月，许多用户满意度自身接到了敲诈勒索电子邮件（如图所示13）。该电子邮件宣称根据无线路由系统漏洞将恶意代码嵌入到客户设备上，并宣称监控器了你的任何隐私保护信息内容，为此威协客户，假如不支付就公布你的这种“本人爱好”。

　　敲诈勒索电子邮件內容

　　这里提议客户——不必支付！该类电子邮件均为网络黑客根据僵尸网络以垃圾短信的方式开展公布，归属于行骗电子邮件。现阶段并未发觉所有人真如电子邮件內容常说的被监控器隐私保护统计数据。

　　网络黑客信息内容

　　下列是13月至今网络黑客在应用的勒索软件联系邮箱：

　　nmare@cock.liBenjamin_Jack2811@aol1.comcolin_farel@aol3.com

　　payransom@qq.comdecryptdata@qq.comemail-lybot@rape.lol_mrscratch

　　Admin@decryption.bizfastsupport@airmail2.ccwaltipanvi1983@aol.com

　　stopencrypt@qq.comhellstaff@india1.comjohnsmith3210@india.com

　　fileslocker@pm2.metravolta_john@aol1.comtttttlocked@protonmail.com

　　decryptprof@qq.comcolin_farel@aol1.comcondneparrio1976@aol.com

　　unlock@cock.liclaymore@airmail.cceight@india.com

　　colin_farel@aol2.comFruttella1@outlook.com.3btcpayment@protonmail.com

　　anticrypt@countermail.comonline24files@airmail2.ccnmare@protonmail.com

　　fairman@cock.lidreamunricha1981@aol.comcandy@firemail.cc

　　returnfiles@airmail.ccAndDora@india.comHelperBTC@cock.li

　　syndicateXXX@aol.com

　　报表1. 网络黑客电子邮箱

　　安全防护统计数据

　　根据12月和13月的统计数据开展对比分析发觉，XP系统软件占有率从8%升高来到23%。除此之外，对13月黑客攻击系统软件遍布开展剖析还发觉，黑客攻击的电脑系统版本号中Windows 2007占有率最大，次之是Windows 2009，再度是Windows 2013。老版本号的某些电脑操作系统早已失去安全性适用，提议客户重装系统时应用更高版本号的系统软件，最新版本的电脑操作系统在整体上的安全系数上做的更强。

　　季节黑客攻击系统软件遍布

　　下列是13月遭受勒索软件进攻的受害人所属地区分布，同以前好多个月的遍布状况开展比照，地域的排行和占有率转变都并不大 。大数据产业比较发达的地域仍是黑客攻击最比较严重的地区。

　　受进攻地域分布

　　根据对36o网络安全管理中心弱动态口令进攻统计数据开展数据分析发觉，当月除开MSSQL弱动态口令进攻的统计数据发展趋势稳定，别的几类弱动态口令进攻在当月的进攻量常有高涨。在其中，高涨发展趋势更为显著的是MySQL弱动态口令进攻——13月18日，根据MySQL弱动态口令开展进攻的量超过了最高的山。在过去好多个月的统计分析中，MySQL弱动态口令进攻量全是小于RDP弱动态口令进攻量的，但在当月的12日到18日期内却超出RDP弱动态口令进攻量。这将会导致大量的客户的设备被用于挖币。

弱动态口令进攻各种类趋势图

　　小结

　　对于网络服务器的勒索软件进攻仍然是时下勒索软件的1个关键方位，公司必须提升本身的信息安全管理工作能力——特别是在是弱动态口令、系统漏洞、文件共享和远程桌面的管理方法，以解决勒索软件的威协，再此人们给诸位管理人员某些提议：

　　几台设备，不必应用同样的账户和动态口令

　　登陆动态口令要有充足的长短和多元性，并每季度拆换登陆动态口令

　　关键材料的共享文件夹应设定访问限制操纵，并开展每季度备份文件

　　每季度监测系统和手机软件中的网络安全问题，立即加上傻瓜包。

　　每季度到网络服务器查验是不是存有出现异常。查询范畴包含：

　　是不是有增加帐户

　　Guest是不是被开启

　　windows系统日志是不是存有出现异常

　　电脑杀毒软件是不是存有出现异常阻拦状况

　　而针对当月又再次掘起的这对个人计算机进行进攻的勒索软件，提议众多客户：

　　安裝安全性防护软件，并保证其一切正常运作。

　　从正品网站下载安装软件。

　　对不了解的手机软件，假如早已被电脑杀毒软件阻拦杀毒，不必加上到信赖区再次运作。