云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

替换后2016第一季度安全威胁报告

2016年第一季度安全威胁


本季安全警示:


勒索软件


2016年第一季度安全威胁概况


  • ●    本季度替换后病毒码新增特征约21万条。截止2016.3.31日病毒码12.436.60包含病毒特征数约434万条。

  • ●    本季度替换后客户终端检测并拦截恶意程序约17,030万次。

  • ●    本季度替换后拦截的恶意URL地址共计306,742次。


本季度热点话题为勒索软件病毒。本季度勒索软件病毒在全球爆发,其已经成为威胁企业安全的头号病毒。给企业带来巨大灾难的同时,却给攻击者带来巨大的收益,因其使用比特币进行交易,很难追踪。FBI建议感染勒索软件的用户通过支付赎金进行解密,目前来看,即使支付赎金也不一定能保证可以完全恢复被加密的文件。下图是勒索软件全球感染情况

勒索软件全球感染分布图


随着勒索软件白热化升级,替换后深入研究发现其不仅从代码结构方面有变化,而且感染方式更加多元化,勒索软件使用的语种更加丰富,本地化趋势明显。 本季度我们发现的勒索软件可以支持多数主流系统,不仅是PC,还包括移动设备。如:Windows,OS X,Linux,IOS,android。


其传播方式从最初的鱼叉式钓鱼邮件,到目前的漏洞利用传播,软件捆绑安装等,增加了用户预防感染勒索软件的难度。

勒索软件感染过程示范图  


本季度感染数量最多勒索软件变种是LOCKY,位居其后的是CRYPTESLA 和CRYPWALL。

勒索软件感染数量图  


LOCKY通过带有JS(JavaScript)压缩包附件的邮件进行传播,病毒附件一旦被运行,用户计算机上的文档文件会被加密导致无法打开,同时会加密网络中可访问的网络共享文件。替换后提醒用户,切勿打开来历不明的电子邮件,运行其附件。如下是勒索邮件示例


勒索邮件示例图  


PETYA是新型勒索软件,其不仅可以覆盖受影响系统的主引导记录(MBR),锁定用户,而且其可以通过合法的云存储服务感染用户(例如,通过Dropbox)。Petya一旦感染系统,已修改的MBR会阻止Windows的正常加载,而是显示一个ASCII骷髅图像和提示:支付一定数量的比特币,否则将失去文件和计算机的访问权限。      



接下来会显示支付赎金解密文件的指导说明:      



通过查看其专业设计的Tor网站发现,目前赎金价格为0.99比特币(BTC)或US$431如果错过了屏幕显示的截止日期,赎金价格将会翻倍。  


PETYA网站  



2016年第1季度病毒检测数量图  


点击下面的地址,下载完整2016年第一季度安全报告:      

中国2016第1季度 安全威胁报告.zip


关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问: http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图