Блог 360 Total Security

Анализ вымогателей в июле 2019 года

В  июле вымогатели снова распространились, и 29 различных семейных вирусов продолжали приносить угрозы. Среди них GlobeImposter, phobos и Stop наиболее активны, составляя 49,06% от общего числа в списке. Нетрудно увидеть, что при непрерывном «ударе» вымогателей, проблемы, с которыми сталкивается компьютерная безопасность, становятся более сложными, и это стало парадоксом, который непосредственно ограничивает безопасность предприятия и взаимодействие с пользователем. Таким образом, данный отчет также дает авторитетные рекомендации по безопасности для предотвращения вымогателей для частных лиц и предприятий.

Согласно данным отчета, тенденция диверсификации вымогателей была очевидна в июле, и 29 различных семей вымогателей возникли один за другим. Среди них семья GlobeImposter заняла первое место с 21,21% , который  и два главных семейства Фобос, Стоп вместе заняли три доминирующие позиции.

Эта ситуация привела к увеличению количества отзывов анти-вымогателей по сравнению с июнем, и количество отзывов о Stop быстро стало больше. По настраиваемой природе самого Stop, коммуникатор может устанавливать суффикс зашифрованного файла и ключ зашифрованного файла в соответствии со своими предпочтениями, в результате чего получается более 100 вариантов. В середине месяца семейство Stop  добавило множество суффиксов, таких как format, bopador, masok и т. Д., которые отлично интерпретируют вирус «Песня сирены», что  запутывает пользователей. С точки зрения доли зараженных систем, Windows 7, Windows 10 и Windows Server 2008 стали прорывом в атаке. Среди них доля Windows 7 значительно выросла: с 29,49% в июне до 56,45% в июле, став «Самый уязвимый объект» за месяц.

Для крупных предприятий защита безопасности сервера, несомненно, является наиболее важной проблемой. В отчете сравнительный анализ данных по защите серверов за июнь и июль 2019 года показал, что доля атакуемой системы не сильно изменилась, и в небольшом диапазоне наблюдалось небольшое колебание. Кроме того, при сравнении данных о атаках с использованием слабых паролей за два месяца крупномасштабная атака  не была обнаружена, что свидетельствует об относительно устойчивой тенденции.

В целях полной защиты безопасности корпоративной и личной сети инструмент дешифрования 360 добавил поддержку дешифрования для семейства вымогателей LoopCipher в июле. В то же время по статистике , наибольшее количество дешифрований в этом месяце —  семейство GandCrab, а большинство пользователей использует инструмент дешифрования 360 для дешифрования Stop и GandCrab.

Атака  на сервер по-прежнему является основным направлением современного вымогателей. Предприятия должны усилить свои возможности управления информационной безопасностью, особенно слабые пароли, уязвимости, общий доступ к файлам и управление удаленными рабочими столами, чтобы противостоять угрозе вымогателей. Здесь мы даем администратору несколько советов:

  1. Не используйте одну учетную запись и пароль на разных компьютерах .
  2. Пароль должен быть достаточным длиным и сложным, и следует периодически меняться.
  3. Общая папка с важной информацией должна быть настроена на контроль доступа и вам надо регулярно создавать резервные копии.
  4. Регулярно обнаруживайте уязвимости в системах и программном обеспечении и своевременно их исправляйте.
  5. Периодически проверяйте сервер, чтобы избавить от наличого исключения. Диапазон просмотра включает в себя:

а) Есть ли новый аккаунт?

б) Гость включен?

в) Есть ли какие-либо нарушения в системном журнале Windows?

г) Есть ли ненормальный перехват антивирусного программного обеспечения

Из-за того, что вымогатели, которые вновь появились в этом месяце, атакуют персональный компьютер, мы рекомендуем пользователям:

  1. Установите 360 Total Security и убедитесь, что он работает нормально.
  2. Загрузите программу с официального канала.
  3. Не добавляйте в доверие незнакомые программные обеспечения, если они были заблокированы антивирусным программным обеспечением.