经典落幕微软停更windows7(但属于它的这场战争才刚刚开始)
经典落幕微软停更windows7(但属于它的这场战争才刚刚开始)Win7深陷“黑客漩涡”,这一结果与轮番来犯的勒索病毒家族有着密不可分的关系。在过去的一个月里,虽然部分勒索病毒家族传播量略有下降,但总体占比居高不下,攻击形势依然严峻。2019年12月被感染系统占比
1月14日,运行了10年的Windows 7系统被微软官方终止服务支持,不再提供安全补丁或更新服务。属于Windows 7的时代似乎将要迈向终点,可对见缝插针的网络掮客们来说,这一切才刚刚开始。
近日,360安全大脑监测发现,Windows 7系统成为黑客们重点关注的对象。数据显示,过去一个月被勒索病毒感染的系统中,位居前三的仍是Windows 7、Windows 10和Windows Server 2008。其中Windows 7 占比上涨明显,从11月的 28.94%上升到了41.41%。
2019年12月被感染系统占比
Win7深陷“黑客漩涡”,这一结果与轮番来犯的勒索病毒家族有着密不可分的关系。在过去的一个月里,虽然部分勒索病毒家族传播量略有下降,但总体占比居高不下,攻击形势依然严峻。
其中,GlobeImposter勒索病毒以17.06%的占比再度攀登榜首;其次是占比16.11%的phobos勒索家族;而Crysis家族占据15.64%排名第三。与11月份的数据相比,Stop勒索病毒的占比变化最为明显,从11月份的15.18%下降到本月的5.21%。
而另外一边,以Maze、MZRevenge、Clop、Buran为代表的几大新型勒索病毒,在本月也掀起了不少风浪。Maze勒索病毒(又称“迷宫/chacha”),主要利用网页挂马、远程桌面爆破等手段进行传播,成功之后一般会向受害者索要价值2400美元的比特币赎金(若是定向攻击,赎金会在数十万甚至上百万美元不等)。
近期,360安全大脑监测到Maze勒索病毒开始以“不交钱就公布数据”作为筹码威胁用户尽快支付赎金。目前已有数家企业遭到此类恶意勒索泄密,Southwrie(120GB)、DV-GROUP(7GB)、Fratelli Beretta(3GB)、加拿大保险公司(1.5GB)、彭萨科拉市(2GB)等悉数在内。
不止于Maze, CryptoMix的新变种Clop勒索病毒也瞄准企业发动了定向攻击。在它的勒索版图中,每个受攻击企业被植入的病毒都是专属定制化的,且成功入侵后,索要的赎金要价均在百万美元之上,对企业的影响巨大。 该病毒于2019年2月份首次出现,相比之前版本,Clop勒索病毒进行了多项优化,比如会优先加密2019年的文件,改用RC4算法提升加密速度,使用自定义算法来产生随机数等,其结束的进程列表量高达663个。
此外,利用横向渗透攻击企业内网的Buran勒索病毒也是屡屡得手。Buran早期主要通过投递垃圾邮件进行传播,本次变种则利用暴力破解远程桌面登录口令后手动投毒,并借助已攻陷的机器作为跳板攻击内网其他机器。
值得一提的是,Buran勒索病毒不仅会清空RDP连接记录,系统日志记录,还会禁用事件记录,从而隐藏攻击来源。
透过以上案例,不难看出,勒索病毒正围绕大型企事业单位展开大规模、多渠道的勒索入侵。而如今,“企业御用系统”Windows 7的停服,势必会再度加剧这一勒索浪潮的演变。
要知道,直至2019年10月底,国内Windows7系统的市场份额占比仍有近6成。Windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,他们未来将直面各类勒索病毒利用漏洞等威胁进行的攻击。
在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推360安全大脑Win7盾甲,帮助运行Windows 7系统的用户构建全效的安全防护网。
该功能启动后,一旦曝出新型漏洞,其中的微补丁功能可先行自动覆盖漏洞,解决Win 7停服后电脑防护能力滞后的安全隐患,而系统核心加固则负责保护系统文件免受系统感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,以此全方位抵御勒索病毒等各类网络安全威胁。
除此之外,为最大程度保护用户的电脑隐私及财产安全,360安全大脑还推出了全球最大最有效的勒索病毒解密工具-360解密大师。
360解密大师目前已实现三百二十余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m、MZRevenge、TRSomware等悉数在内,在2019年前11个月共计更新版本42次,服务机器超26000台次,解密文件近8500万次,成功帮助用户挽回损失超5.47亿元。
用户一旦不幸中招,可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
最后,为避免勒索病毒攻击态势再度蔓延, 360安全大脑建议广大用户及时下载安装360安全卫士,有效拦截此类病毒入侵,Win7用户可前往https://bbs.360.cn/thread-15829770-1-1.html下载安装360安全大脑Win7盾甲版,开启Windows7盾甲守护功能抵各类安全威胁。