360发布11月勒索病毒疫情分析：攻击目标转向个人用户

11月对于网络安全界来说，可以说非常热闹了：国产“微信支付”勒索病毒迅速蹿红社交网络，Satan勒索病毒更新升级一刻不闲着，其他家族的勒索病毒也都虎视眈眈。

最近，360互联网安全中心基于对勒索病毒的多方位监控与防御数据，发布了 《11月国内勒索病毒疫情分析》 ，从报告中可看出，针对个人电脑进行传播的勒索病毒广泛传播，受害者众多，勒索病毒正在威胁着普通网民的上网安全。

攻击者企图“薄利多收” 个人用户成攻击重点目标

报告通过对今年勒索病毒的感染数据进行统计分析，可看出11月的感染量整体在大幅度剧增：主要由于GandCrab勒索病毒和一款名为UNNAMED1989的国产勒索病毒（网称“微信支付勒索病毒”）的广泛传播导致。

而关于11月勒索病毒家族占比方面，报告显示，在本月GandCrab勒索病毒仍居首位，主要由于其新增加了一条传播渠道——通过U盘蠕虫来进行传播。从被感染的系统来看，占比最高的依然是Windows 7系统。

另外，报告还提到，比起10月来看，11月被感染的个人系统占比有很大的增幅，主要原因可能是因为大部分针对服务器的勒索病毒没有寻找到最新可利用的漏洞；同时，许多个人计算机防护不到位，被感染的几率较大，虽然单个“价值”不高，但是很多攻击者会通过降低收费，来实现“薄利多收”。

360第一时间剿杀 1989和Satan都不例外

报告显示，本月用户反馈较多的勒索病毒是一款国产勒索病毒——UNNAMED1989，也就是大家熟知的“微信支付”勒索病毒。该病毒爆发时有大量辅助外挂、刷量软件、打码软件等第三方开发的应用程序中招，并造成更大范围的用户中招。不过360解密大师已在12月2号已发布针对该勒索病毒的解密工具。

此外，从360安全中心监控到的数据发现，在10月到11月期间，Satan勒索病毒传播者有频繁的更新动作。不过，每次Satan更新勒索病毒版本，360解密大师都会率先为用户提供解密工具。中招用户可在360安全卫士的功能大全里面搜索360解密大师解密被加密文件。

鉴于目前勒索病毒肆虐的情况，360安全专家建议个人用户：

1. 安装并开启360安全卫士等安全防护软件。

2. 从正规渠道下载安装软件。

3. 对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加到信任区继续运行。

同时，服务器管理者也不能掉以轻心，针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向。所以安全专家建议广大服务器管理者：

1. 多台机器，不要使用相同的账号和口令

2. 登录口令要有足够的长度和复杂性，并定期更换登录口令

3. 重要资料的共享文件夹应设置访问权限控制，并进行定期备份

4. 定期检测系统和软件中的安全漏洞，及时打上补丁。

5. 定期到服务器检查是否存在异常。查看范围包括：

a) 是否有新增账户

b) Guest是否被启用

c) windows系统日志是否存在异常

d) 杀毒软件是否存在异常拦截情况