2018上半年勒索病毒趋势分析

GandCrab勒索病毒最早发现于2018年1月份，短短半年时间历经4大版本更新，7.1号出现的最新版本会将文件加密为.KRAB后缀(国内已有传播)，跟之前版本一样要求受害者通过TOR付款网站获取赎金金额：价值约1200-1600美金的比特币/达世币。

该病毒主要通过钓鱼邮件、网页挂马、浏览器漏洞及捆绑在破解软件中传播，此外还多次被发现通过伪装成网页乱码及Flash播放异常，诱导用户下载“字体更新”和“Flash“程序，该病毒截至目前尚未发现具有自动网络传播感染能力。

4. Satan

撒旦(Satan)勒索病毒首次出现2017年1月份，Satan病毒的开发者通过网站(已关闭)允许用户生成自己的Satan变种，并且提供CHM和带有宏脚本的WORD文档下载器的生成脚本。截至2018年6月，Satan已更新至第四个大版本(其中有3个大版本是最近半年更新的)，加密后缀从.stn变为.dbger，赎金也从0.1个比特币一路上涨至1个比特币，并声称超过三天不付赎金就不会再帮助用户解密文件。

传播上除RDP远程爆破、“永恒之蓝“外，还利用了Weblogic WLS 组件漏洞(CVE-2017-10271)、Tomcat web管理后台弱口令爆破、Put任意上传文件漏洞、JBoss反序列化漏洞(CVE-2017-12149)等一系列Web服务器漏洞，主要针对服务器的数据库文件进行加密，非常具有针对性。

三. 拒绝勒索病毒的技巧

提醒各位个人用户及企业内网、服务器管理员养成良好的安全习惯，提高风险防范意识，并正确使用安全软件，避免勒索病毒给我们的工作和生活造成严重影响或重大损失：

(1)避免弱口令，弱口令是目前主机安全第一大安全隐患，应力避。建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构，且口令位数应足够长，并在登陆安全策略里限制登录失败次数，定期更换登录口令。

(2)多台机器不使用相同或相似的口令。

(3)重要资料定期隔离备份。

(4)定期检测系统漏洞并修复，及时更新Flash、Java、以及一系列Web服务程序，打齐安全补丁。

(5)共享文件夹设置访问权限管理，尽量采用云协作或内部搭建的wiki系统实现资料共享。

(6)如非需要，尽量关闭3389、445、139、135等不用的高危端口，禁用Office宏。

(7)不要点击陌生链接、来源不明的邮件附件，打开前使用安全扫描，确认安全性，尽量从软件管家或官网等可信渠道下载软件。

(8)安装专业的安全防护软件，保持监控开启，并经常更新病毒库。

(9)对于安全软件报毒的程序，特别是辅助、破解类软件不要主观觉得是误报，尽量上传至VT等在线扫描引擎查下报毒情况。

【编辑推荐】

1. 最可怕的八种黑客手段，网络攻击真是无孔不入！
2. 网络安全无小事：那些意想不到的黑客攻击方式
3. 企业高管对网络安全缺乏认知责任主要在CISO？
4. 最新研究报告表明，当前网络安全状况不容乐观
5. 拿什么拯救你，我的网络安全

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!