夏秋季更替，冷热变化多端，给了各种病毒感染“机会”，一不注意就得了措不及防的“转季病”；正逢这时，计算机用户也遭遇着危机四伏的“转季预言”——360安全人的大脑数据监测表明，在刚以往的8月，勒索病毒“威势迫人”，在增加了资源方式与意见反馈来源于后，8月接受到的反敲诈勒索服务项目意见反馈量环比7月显著增涨。在其中，Stop、phobos，GlobeImposter三大勒索病毒大家族更为凶狠而放纵，总体敲诈勒索进攻占比超出七成。

近12个月勒索病毒意见反馈统计分析

整体而言，随着勒索病毒诸多变异的经常出現与新式类目的相继上台，公司和本人的上网安全正遭遇新一轮威协。因而，根据360安全人的大脑针对勒索病毒的不断监管和跟踪工作能力，最新发布的《今年8月勒索病毒肺炎疫情剖析》汇报，多层次、多方位地相关性分析勒索病毒的进攻趋势。

Stop敲诈勒索大家族占比领先总榜，“跨境电商”下载成关键感柒 ***

当月勒索病毒大家族占比剖析中，Stop大家族以35.14%的高占比坐定之一位，而phobos大家族与GlobeImposter大家族则各自以20.08%与15.44%的占比略逊一筹，两地分居二、三座次。

今年8月勒索病毒大家族占比

在其中，360安全人的大脑数据监测表明：仅8月，360解密大师对于有没有中招Stop勒索病毒的破译机器设备超1400台，而海外下载破解软件或系统激活工具，是造成文档被数据加密的“病祸根本原因”。这般来看，喜爱“跨境电商”下载的客户已被看上，很可能“引祸上半身”。值得一提的是，Stop勒索病毒在8月开展了一次加密技术的加强升级，由过去的同种类文档一个密匙，更改为每一个文档一个密匙；而且新版本的Stop病毒感染已不是一旦运作就立即数据加密，只是埋伏至下一次启动时才开展数据加密实际操作，不容置疑，“毒副作用”与破译难度系数大幅度提高。

开机自启动

被加密文件

除此之外，在本月勒索病毒大家族占比位居第四的Sodinokibi勒索病毒（“锁蓝”勒索病毒）在8月9日前后左右出現一次较规模性的钓鱼邮件散播，此次宣传者下达的邮件附件逐渐应用简体中文版取名。从而推断，“锁蓝”病毒感染将进行新一轮对于中国内地地域的进攻侵蚀。一样，“锁蓝”的进攻扩散至异国他乡，得克萨斯州22个当地 *** 深受其害。，累计被规定付款保释金达到250万美金。

Sodinokibi勒索病毒8月根据电子邮件散播数据图

系统优化趋势稳定

在系统软件安全防范数据统计分析层面，当月的电脑操作系统占比环比上个月无很大起伏，Windows 7依然以一半以上占比变成“进攻靶子”；而黑客攻击地域排行和占比相较稳定，广东省、浙江省、江苏省等数字贸易比较发达地域仍是黑客攻击的关键目标。一样，弱口令进攻发展趋势也展现出平稳发展趋势，近二个月数据信息无显著转变。

今年8月黑客攻击系统软件占比

非常值得关心的是，360解密大师在8月增加了对五大勒索病毒大家族的破译适用，包含JsWorm 4.0.3、Nemsis（修改后缀为Wecanhelp）、Planetary（修改后缀为haka）、ECh0raix和Spades，假如悲剧有没有中招，应用360解密大师就可以修复被加密文件。而迄今为止，360解密大师适用百余种勒索病毒的破译，是世界更大最有效的勒索病毒还原软件，“顶势整体实力”维护公司及本人 *** 信息安全。

安全性提议：

纵览总体8月勒索病毒肺炎疫情剖析可以看出，勒索病毒仍然是国际性的灾祸，给公司和本人都产生了比较严重的安全性威协，在这里360安全人的大脑提议：

1.立即前去weishi.360.cn下载安裝360安全护卫，全方位阻拦各种勒索病毒进攻；

2.企业服务器管理人员防止几台设备应用同样的账户和动态口令，保证登陆动态口令长短与多元性，并保证按时拆换；

3.关键材料的文件夹共享应设定访问限制操纵，并开展按时备份数据；

4.按时监测系统和手机软件中的 *** 安全问题，立即打上补丁下载；

5.普通用户需从正规平台下载安装程序，谨慎使用各种各样系统激活工具；针对生疏手机软件，假如早已被电脑杀毒软件阻拦杀毒，切忌添加信任再次运作。

汇报详细內容：

勒索病毒的扩散，给公司和本人都产生了比较严重的安全性威协。360安全人的大脑对于勒索病毒开展了多方位的监管与防御力。从当月数据信息看来，反敲诈勒索服务项目意见反馈量有较大幅的升高，在其中Stop勒索病毒为意见反馈升高更大的一个大家族。

360解密大师在8月增加对JsWorm 4.0.3、Nemsis（修改后缀为Wecanhelp）、Planetary（修改后缀为haka）、ECh0raix、Spades五个勒索病毒大家族的破译适用。

感柒数据统计分析

相比于7月数据信息，当月的反敲诈勒索服务项目意见反馈有大幅的升高，其关键缘故是Stop意见反馈量显著升高，而本次Stop散播的提升并不是运用服务器攻击，只是借助系统激活工具诱发客户下载造成。GlobeImposter在当月公布了带简体中文版的新变异。Sodinokibi进攻犯罪团伙，也逐渐有目的性的对内地客户推送钓鱼邮件进攻。效仿Sodinokibi的Nemty新式勒索病毒中国逐渐出現散播。