1月14日,運行了10年的Windows 7系統被微軟官方終止服務支持,不再提供安全補丁或更新服務。屬於Windows 7的時代似乎將要邁向終點,可對見縫插針的網絡掮客們來說,這一切才剛剛開始。
近日,360安全大腦監測發現,Windows 7系統成為黑客們重點關注的對象。數據顯示,過去一個月被勒索病毒感染的系統中,位居前三的仍是Windows 7、Windows 10和Windows Server 2008。其中Windows 7 占比上漲明顯,從11月的 28.94%上升到了41.41%。
2019年12月被感染系統占比
Win7深陷「黑客漩渦」,這一結果與輪番來犯的勒索病毒家族有著密不可分的關係。在過去的一個月里,雖然部分勒索病毒家族傳播量略有下降,但總體占比居高不下,攻擊形勢依然嚴峻。
其中,GlobeImposter勒索病毒以17.06%的占比再度攀登榜首;其次是占比16.11%的phobos勒索家族;而Crysis家族占據15.64%排名第三。與11月份的數據相比,Stop勒索病毒的占比變化最為明顯,從11月份的15.18%下降到本月的5.21%。
而另外一邊,以Maze、MZRevenge、Clop、Buran為代表的幾大新型勒索病毒,在本月也掀起了不少風浪。Maze勒索病毒(又稱「迷宮/chacha」),主要利用網頁掛馬、遠程桌面爆破等手段進行傳播,成功之後一般會向受害者索要價值2400美元的比特幣贖金(若是定向攻擊,贖金會在數十萬甚至上百萬美元不等)。
近期,360安全大腦監測到Maze勒索病毒開始以「不交錢就公布數據」作為籌碼威脅用戶儘快支付贖金。目前已有數家企業遭到此類惡意勒索泄密,Southwrie(120GB)、DV-GROUP(7GB)、Fratelli Beretta(3GB)、加拿大保險公司(1.5GB)、彭薩科拉市(2GB)等悉數在內。
不止於Maze, CryptoMix的新變種Clop勒索病毒也瞄準企業發動了定向攻擊。在它的勒索版圖中,每個受攻擊企業被植入的病毒都是專屬定製化的,且成功入侵後,索要的贖金要價均在百萬美元之上,對企業的影響巨大。 該病毒於2019年2月份首次出現,相比之前版本,Clop勒索病毒進行了多項優化,比如會優先加密2019年的文件,改用RC4算法提升加密速度,使用自定義算法來產生隨機數等,其結束的進程列表量高達663個。
此外,利用橫向滲透攻擊企業內網的Buran勒索病毒也是屢屢得手。Buran早期主要通過投遞垃圾郵件進行傳播,本次變種則利用暴力破解遠程桌面登錄口令後手動投毒,並藉助已攻陷的機器作為跳板攻擊內網其他機器。
值得一提的是,Buran勒索病毒不僅會清空RDP連接記錄,系統日誌記錄,還會禁用事件記錄,從而隱藏攻擊來源。
透過以上案例,不難看出,勒索病毒正圍繞大型企事業單位展開大規模、多渠道的勒索入侵。而如今,「企業御用系統」Windows 7的停服,勢必會再度加劇這一勒索浪潮的演變。
要知道,直至2019年10月底,國內Windows7系統的市場份額占比仍有近6成。Windows 7的終結,意味著龐大的用戶失去了微軟官方的所有支持,包括軟體更新、補丁修復和防火牆保障,他們未來將直面各類勒索病毒利用漏洞等威脅進行的攻擊。
在微軟放棄了Win7系統更新,且未聯合安全廠商繼續支持安全防護的背景下,360安全大腦為應對這類重大安全隱患,國內首推360安全大腦Win7盾甲,幫助運行Windows 7系統的用戶構建全效的安全防護網。
該功能啟動後,一旦曝出新型漏洞,其中的微補丁功能可先行自動覆蓋漏洞,解決Win 7停服後電腦防護能力滯後的安全隱患,而系統核心加固則負責保護系統文件免受系統感染,關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊,以此全方位抵禦勒索病毒等各類網絡安全威脅。
除此之外,為最大程度保護用戶的電腦隱私及財產安全,360安全大腦還推出了全球最大最有效的勒索病毒解密工具-360解密大師。
360解密大師目前已實現三百二十餘種勒索病毒及其最新變種的解密,GandCrab(「俠盜」勒索病毒)、Jsworm、x3m、MZRevenge、TRSomware等悉數在內,在2019年前11個月共計更新版本42次,服務機器超26000台次,解密文件近8500萬次,成功幫助用戶挽回損失超5.47億元。
用戶一旦不幸中招,可立即前往lesuobingdu.360.cn確認所中勒索病毒類型,並通過360安全衛士 「功能大全」窗口,搜索安裝「360解密大師」後,點擊「立即掃描」恢復被加密文件。
最後,為避免勒索病毒攻擊態勢再度蔓延, 360安全大腦建議廣大用戶及時下載安裝360安全衛士,有效攔截此類病毒入侵,Win7用戶可前往https://bbs.360.cn/thread-15829770-1-1.html下載安裝360安全大腦Win7盾甲版,開啟Windows7盾甲守護功能抵各類安全威脅。