全球勒索风潮再起，5月GlobeImposter十二生肖勒索病毒家族晋升“毒王”

　　5月，天气越来越热，网络攻击者“趁热”打劫，全球勒索风潮再起。据数据显示，今年5月，各大勒索病毒家族依旧上演虎狼之争，GlobeImposter十二生肖勒索病毒家族、Phobos勒索病毒家族、Crysis勒索病毒家族这三大老牌家族输出持续爆表，值得一提的是，GlobeImposter十二生肖勒索病毒家族以22.85%的占比超越四月的榜首phobos勒索病毒家族，成为新晋“毒王”，Crysis家族则保持稳定的局面，位居第三。

　　除了这些老牌的勒索病毒家族，还有BalaClava、WannaGreenHat、RagnarLocker等勒索“后浪”也同样争相出位，发力迅猛，BalaClava勒索病毒家族刚出道两月，就已坐稳榜单TOP 10，尽显惊人破坏力。BalaClava勒索病毒家族主要有KEY0001、KEY0003、KEY0003、KEY0004、KEY0005等多种变种，通常在暴力破解远程桌面口令成功后再进行手动投毒，并采用NTRU加密算法的密钥加密操作。大批计算机用户在4月底到5月期间无辜中招，其杀伤力可见一斑。

　　为避免勒索病毒攻击的趋势进一步蔓延，力创数据特别提醒广大企业全面提升勒索病毒防御水平，建议如下：

　　(1)对系统用户密码及时进行更改，密码的复杂度，长度;

　　(2)及时更新补丁;

　　(3)物理隔离(断网，禁网卡，关机);

　　(4)访问策略：关闭445,135,139等端口，避免将远程桌面(RDP,默认3389)暴露在公网上(如为远程运维方便有必要开启，则可通过VPN登录后才能访问)，白名单方式;

　　(4)异地备份，隔离备份;

　　(5)加强审计，加强追踪溯源能力;

　　(6)定期安全评估：渗透测试、代码审计;

　　(7)提高全员安全意识。

如有疑问，马上在线咨询 点击在线咨询