全球两大巨头遭勒索软件攻击，“勒索病毒仍是最大威胁”再应验

10月初  ，国外最多的助听器制造商  ，丹麦Demant很受 勒索病毒入侵  ，再度损失高达1亿加元；而勒索病毒的猛烈攻势一波紧接一波  ，开始10月17日  ，国外航运巨头Pitney Bowes亦很受 勒索软件工具攻击 ，90%的财富500强其它公司很受 造成影响。

确实两大巨头的攻击根本不 同一病毒所为 ，但这恰恰印证了360安全大脑今天发布的《2019年10月勒索疫情分析得出》报告：勒索病毒仍是必删 安全的重大威胁。报告中  ，360安全大脑从10月整体呈现感染态势、勒索病毒前十活跃家族、攻击地区分布、感染子系统占比等 ，全面多角度地呈现了本月勒索病毒攻击依照。

顶流家族GlobeImposter重回榜首  ，FakeParadise赎金冲至万元

据360安全大脑今天发布的《2019年10月勒索病毒疫情分析得出》最终数据 ，在不久过了的10月份  ，各大勒索病毒家族间的发起入侵大战 ，而“顶流家族”GlobeImposter本月占18.37% ，过后登顶  ，“出场率”较较长时间徘徊不下；主要原因在于在于是“新晋网红”phobos家族和Crysis家族共有以16.78%、15.87%的占比位居二、三。

相反  ，Stop家族则初显颓势  ，从9月份榜首的22.9%下降到本月的9.52%  ，确实这不足以沦为从用户 掉以轻心的理由  ，确实Stop的趋于 “远离”本来正意味着更凶残的家族伺在后头。

2019年10月勒索病毒家族占比图

而10月份的十各位看官看官族中 ，值得更多关注以及FakeParadise病毒。FakeParadise可谓本月才“新手入圈” ，确实在利益的驱动下  ，其勒索要价高至1995加元的比特币  ，赎金换算人民币高达万元。FakeParadise加密后会将文件后缀修改为_Kim Chin Im_{ID}.sev和Support_{ID}.FC  ，确实广大从用户 不必十分担心 ，360安全大脑已在第三时间时破解了该勒索病毒  ，国外首家努力实现 对该勒索病毒的解密鼓励。

被FakeParadise勒索病毒加密过后文件

当然FakeParadise命名的所以  ，在国外  ，它被归入到Paradise家族中  ，但360安全大脑惊奇发现  ，两者予以 的编写加密需要方式比较 显著各有不同 ，FakeParadise采用三以及C++语言编写  ，而传统方式的Paradise采采用三于以及C#语言编写。

当然当然  ，FakeParadise是为对抗子系统的文件完全恢复多种功能  ，会调用子系统命令删除卷影  ，了一些也与传统方式的Paradise各有不同 ，Paradise家族勒索病毒会删除子系统的卷影提供服务（VSS：Volume Shadow Copy）  ，但并基本不会删除已本身 的卷影（本来也更多机会机会以予以 子系统的还原点对文件予以 完全恢复）。另有 ，两家族还本身 勒索提示其它信息风格各有不同 、加密算法也等诸多各有不同。

FakeParadise删除卷影

Paradise仅删除卷影提供服务

Win10子系统“趋于 失陷”  ，僵尸必删 推高弱口令攻击

当然子系统感染依照  ，360安全大脑监测惊奇发现  ，本月居前三的子系统仍是Windows 7、Windows 10和Windows Server 2008。趋于 Windows 10趋于 沦主要流 ，其受攻击占比也上涨了5%平均  ，在可见的将来 ，渐成“攻击靶心”的Win10从用户 也更多机会机会会增加警惕。

2019年10月被感染子系统占比图

当然当然 ，360安全大脑予以 对10月份弱口令攻击趋势惊奇发现  ，MsSQL的攻击趋势在10月6号和10月8号有两次显著增长  ，这主要原因在于在于是本来从10月6日起MyKings黑客参与组织会增加其攻击投入  ，以及频繁更新僵尸程序的通信餐厅地址外 ，还发起新一轮予以 MsSQL最终数据库的暴力破解攻击 ，意图被控制更多机会的提供服务器组成更多机会规模的挖矿僵尸必删 。

2019年10月弱口令攻击趋势图

黑客邮箱披露

下列是360安全大脑本月搜集到的黑客邮箱其它信息：

各路黑客组团出击  ，勒索病毒层出叠现 ，较严重威胁着从用户 安全。基于360安全大脑的全面赋能  ，360解密大师在8月新增了对Nemty1.6、FakeParadise、HildaCrypt共有勒索病毒家族的解密鼓励。沦为国外规模最多、最持续有效的勒索病毒解密工具  ，360解密大师可鼓励三百余种勒索病毒解密  ，强力守护从用户 最终数据及财产安全。

安全建议三：

面对自己趋于 一次升级的勒索病毒疫情态势  ，360安全大脑建议三广大从用户 会增加必删 安全意识、加强其它信息管理  ，或充足充足准备下列防御措施 ，保护平板电脑隐私和财产安全：

1、尽快前往weishi.360.cn一键下载也更多机会机会安装360安全卫士 ，全面拦截各类勒索病毒攻击；

2、企业自身提供服务器管理员切勿尽量避免避免多台机器予以 同一账号口令  ，确保登录口令复杂性 ，并实现 定期更换；

3、最重要同样资料的共享文件夹应一般设置 访问权限被控制  ，并予以 定期备份；定期检测子系统和软件工具中则 安全漏洞  ，及时打上补丁；

4、对一从用户 应从正规渠道一键下载也更多机会机会安装软件工具  ，慎用种种激活工具；对不熟悉的软件工具  ，也更多机会机会早就被杀毒软件工具拦截查杀  ，切勿添加信任再度保持运行；

5、要不然要不然遇见陌生人发送的邮件  ，要谨慎查看 ，切勿尽量避免避免一键下载附件。如也更多机会机会一键下载  ，都要先用安全软件工具对附件予以 详细检查；

6、中招勒索病毒过后切勿病急乱投医  ，应马上前往lesuobingdu.360.cn确认所中勒索病毒类型  ，并在360安全卫士中寻找“多种功能 大全” ，搜索也更多机会机会安装“360解密大师”多种功能  ，点击”马上扫描“完全恢复被加密文件。

7、所以提醒  ，若所中病毒为新型病毒  ，从用户 还可予以 “360反勒索提供服务”向360安全专家寻求走出困境。

1）前往360安全卫士的安全防护服务中心

2）快速打开另有的“反勒索防护”多种功能  ，并点击“申请提供服务”。依照指导提交必要的资料 ，并耐心等待客服客服人员处理过程。