勒索病毒“后浪”奔涌:BalaClava、WannaGreenHat家族争相出位
更新时间: Oct 17, 2020  作者:刘天九棋牌首页  来源:

天气渐热,全国多地高温陆续“上线”,直逼历史峰值,与此同时,网络黑客“趁热”打劫,再掀全球勒索风潮。

据360安全大脑监测,在刚刚过去的5月中,不仅GlobeImposter、Phobos、Crysis三大家族输出持续爆表,同时BalaClava、WannaGreenHat、RagnarLocker等勒索“后浪”也同样争相出位,引无数计算机用户不禁感叹:“贵圈太乱。”

GlobeImposter勒索家族晋升头号“悍匪”

天九棋牌首页BalaClava勒索家族尽显惊人破坏力

360安全大脑发布的《2020年5月勒索病毒疫情分析》显示,当月榜单头部梯队依旧上演虎狼之争。

天九棋牌首页其中,GlobeImposter家族以22.85%的占比“反杀”上月毒王phobos家族,成为头号勒索“悍匪”,Crysis家族则连晋两位杀入榜单前三。而在后续部队中,同样不乏发力迅猛的新生恶势力,BalaClava家族刚出道两月,就已坐稳榜单TOP 10,尽显惊人破坏力。

该勒索病毒家族主要有KEY0001、KEY0003、KEY0004、KEY0005等多种变种,通常在暴力破解远程桌面口令成功后再进行手动投毒,并采用NTRU加密算法的密钥加密操作。大批计算机用户在4月底到5月期间无辜中招,其杀伤力可见一斑。

当月中,360安全大脑还监测到一款国产勒索病毒WannaGreenHat,其会将文件后缀修改为WannaGreenCap,并让中毒用户联系指定QQ获取解密密钥。

有可能是考虑到了海外受害者的“用户体验”,该勒索病毒作者还特别给出了“什么是QQ”的“友情提示”。

但从360安全大脑监测到的数据来看,该病毒“出师未捷身先死”,在还未大范围传播之前,就已被360解密大师成功攻破并支持解密。

此外,针对企业攻击的RagnarLocker勒索病毒家族,在当月采取了新的传播方式来试图绕过杀毒软件的检测。

其会在被攻陷主机上部署一个完整的VirtualBox虚拟机软件,然后将主机的磁盘映射到虚拟机中,从而达到在虚拟机中运行勒索病毒加密主机中文件,或者窃取用户重要数据以威胁用户支付赎金的目的。据有效统计,该病毒索要的赎金在20万美元到60万美元不等。

由于勒索病毒作恶猖獗,当月被感染系统占比也随之发生变化。上月“战况胶着”的Windows 7和Windows 10两大系统,终于在当月已见分晓,Windows 7系统以36.59%的占比成为最受勒索病毒PICK的攻击首选。

Win 7系统沦为众矢之的

360安全大脑多维防治勒索疫情

无独有偶,在当月被弱口令攻击系统占比中,Windows 7同样以76.99%的占比占据了所有被攻击系统数据的过半江山,沦为众矢之的。

在当月出现的弱口令攻击中,虽然MYSQL弱口令攻击并未出现无较大波动,但MSSQL和RDP的弱口令攻击却均出现一次较大幅度的上涨。

(责任编辑:天九棋牌首页)

本文地址:http://www.richard-et-fils.com/zhengcejiedu/2020/1017/2681.html

上一篇:北京发布新基建行动方案,AI服务提供商百度迎来发展机遇

下一篇:苹果天猫店大降价!iPhone 11系列8折起 SE直降200元

霸气16TB容量:东芝发布MG08系列企业级机械硬盘

存片的仓库盘容量告急怎么办?东芝的16TB走起。  1月8日,东芝发布了当前容量最大的机械硬盘,归属于企业级产品的MG08系列,可选16TB。  可能有印天九棋牌首页象的网友要问了, ...详情

十月是科技界最繁忙的月份之一

十月是科技界最繁忙的月份之一,因此自然而然地发生了这一周。OnePlus推出了让我们从揭幕开始。配备Snapdragon 855+的,更快的Warp Charge 30T 23%和更大一点的电池。迈凯轮版也有12GB的内存 ...详情

中国概念股周三普跌 58同城跌3.4天九棋牌首页2%

美股周三收盘微跌。美国11月零售销售月率上升0.1%,升幅不及预期值0.3%;核心零售销售月率上升0.2%,升幅不及预期值0.4%,因美国家庭削减了汽车方面的支出,暗示美国第四季度经济上 ...详情

福布斯发布2018全球科技50女性榜:柳青李飞飞上榜

天九棋牌首页今天,全球范围内很多顶级技术人员都是女性——并且她们不满足于已有的成就。2018年全球科技50女性榜中,有很多人都是连环创业家,她们不断地磨练自己的科技能力, ...详情

不被勒索病毒再 " 搞哭 " 业界建议设高级别应急机制

勒索病毒WannaCry肆虐全球,“搞哭”了很多人,甚至让加油站断网,至今仍让公众心有余悸。6月13日,恰逢WannaCry在中国爆发一个月的时间节点,多位专家在“2017中国网络安全大会”上对 ...详情

霍尼韦尔:不论你怎么预测 反正我的AR是个数百亿美元的市场

2018年11月13日)在世界上的某些地方,企业已经取消检查炼油厂管道堆垛和桅杆的任务,不再派出成批工程师检查输油管道的长度,不再为工厂的新起动器提供厚重的健康与安全手册,因 ...详情

“新天九棋牌首页物种”转转凶猛 吴声:它掀起闲置交易变革不靠流量

我消灭你,但与你无关,这是去年新物种大会,吴声代表互联网生态下的新物种们发表的变革宣言。2017年8月5日,新物种大会再度爆炸登场,巡礼全球创新企业,创始人吴声以商业地图 ...详情

高福院士:是否有真正的科学发现才是关键

这几天,关于河北科技大学副教授韩春雨的最新发现是天九棋牌首页否可重复实验的争议持续发酵,引发了科技界甚至普通公众的强烈关注。当众多网友和公众关注点落在“韩春雨是 ...详情

10月10日发 Razer Phone 2配置曝光:搭载骁龙835!

眼看着10月份即将到来,也意味着各家厂商的新机已经蓄势待发,而骁龙845芯片则是成为现在旗舰手机的标配。眼看着10月份即将到来,也意味着各家厂商的新机已经蓄势待发,而骁龙 ...详情

多次辟谣无效?阿里称将正式起诉多个自媒体账号

虽多次辟谣,但类似谣言反愈演愈烈,决定正式起诉“智慧人生”、“老板思维模式”、天九棋牌首页“老板思维精选”、”企业家谋略”、“烦人你还没”、”“最酷漫画”等自媒体 ...详情