在近日上映的《使徒行者2》中，推动剧情的一个关键便是锁死了反派重要文件的病毒，而这个据称只能用制作者“虹膜”才能解锁的病毒，很大概率便是勒索软件。在现实世界中，勒索软件所扮演的更多是“破坏者”角色。在近日亚信安全发布的2019年第二季度安全威胁报告中明确显示，勒索软件的新变种依然源源不断的涌现，其中，中国更是上升为勒索软件感染量最大的国家。此外，二季度还出现了大量通过高危漏洞、插件传播的恶意软件，同样给网络安全带来了严峻威胁。

中国勒索软件感染量跃居首位

回顾亚信安全前几个季度的安全监测，巴西是勒索软件感染数量最多的国家，但是在今年第二季度，中国的勒索软件感染量一跃位居榜首，占全球总数的20%；而从区域来看，勒索软件感染量靠前的几乎都是亚非拉发展中国家与地区，大多数西方发达国家不在榜单之中。之所以有这样的趋势，很大部分原因是由于发展中国家对于网络安全防御的意识相对薄弱，且防御能力也有待提升，这值得我们充分警惕。

【中国目前是勒索软件感染量最大的国家】

此外，报告显示虽然第二季度检测的勒索软件数量呈现出按月递减的趋势，但这并不意味着勒索软件的风头已经过去，因为勒索软件的种类并没有减少，繁多的勒索软件以及变种会不断考验企业的安全防护能力。在种类翻新的同时，勒索软件的勒索手段也有“创新”。其中，亚信安全检测到了名为“MegaCortex”的勒索软件，其勒索方式并不要求受害者支付加密货币，而是要求受害者购买他们的软件。此外，亚信安全还截获全新无文件勒索病毒，该病毒在 PowerShell 申请的内存空间中直接完成恶意代码的下载、解密和执行，全程无文件落地。

报告指出，勒索软件通过不断的创新试图避开杀毒软件检测。这就要求我们的产品不断更新，与勒索软件持续抗衡。企业用户除了要加强对垃圾邮件等勒索软件传播通道的封堵、提升文件备份等意识之外，还可以部署亚信安全防毒墙网络版(OfficeScan)，开启针对勒索软件的行为阻止策略，可以有效拦截勒索软件对系统中的文件进行加密。

新型挖矿病毒隐藏手段升级

第二季度，挖矿病毒也同样出现了新型变种。首先值得注意点是亚信安全最新截获了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒，该病毒可首先利用 CVE-2019-2725 漏洞执行特定命令，以利用 PowerShell 执行恶意行为，从远端 C&C 服务器下载证书文件 cert.cer，并使用管理 Windows 中的证书组件 CertUtil 来解码文件，以达到躲避杀毒软件检测的目的。

【利用 CVE 2019 2725漏洞和证书混淆传播的挖矿病毒】

此外，本季度热门的挖矿病毒还有“FakeMsdMiner” 病毒， 该病毒利用永恒之蓝，永恒浪漫等 NSA 漏洞进行攻击传播，具有远控功能，可以获取系统敏感信息。其通过修改 HOST 文件 方式截获其他挖矿病毒的成果。除了上述两个病毒之外，亚信安全本季度共检测出挖矿病毒 2,597 次，其中 WORM_COINMINER 病毒感染数量最多，占到感染总量的 29%。电脑感染挖矿病毒后，会出现 CPU 占用率高，通常高达 70%以上， 系统缓慢或者宕机，风扇转速加快等异常现象。

由于近期比特币等数字货币的币值出现显著波动，因此挖矿病毒的风险有可能会大幅增长，对于企业来说，挖矿病毒会带来显著的计算资源损耗以及潜在的信息泄露威胁，严重影响企业的正常运营。因此，建议企业加强对于挖矿病毒的重视，加强对于端点上恶意活动和行为的识别等，对抗不断变化的挖矿病毒。

恶意插件劫持浏览器，可轻易传播任意恶意软件

很多人在使用浏览器的时候都会被默认安装插件，但是这些插件很可能成为恶意软件传播的新渠道。本季度，亚信安全截获了一款恶意插件的安装包程序，该安装包程序通常与激活工具、 绿色软件等捆绑在一起，一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件，这些恶意的插件就会在用户不知情的情况下安装在浏览器中，劫持用户的浏览器。

虽然目前没有发现通过此方法传播勒索软件、挖矿病毒等高风险恶意软件，但只要修改源代码，就可以轻易传播任意恶意软件，因此其威胁仍有有可能继续扩展。

亚信安全建议用户要从正规渠道从正规网站下载、安装插件，采用高强度的密码，避免使用弱口令密码，并定期更换密码。对于企业用户来说，由于浏览器插件常常会超过企业网络安全监测的边界，建议企业加强对于相关风险的监测。

【浏览器插件成为恶意软件传播的新渠道】

此外，亚信安全在第二季度监测的安全风险还包括：

• 本季度新增木马病毒特征共计 7,365,236 个，是新增数量最大的病毒类型，和上一个季度相比数值有所减少；
• 在本季度检测到的病毒种类中，感染型病毒的数量在所有检测病毒类型中所占比重最大，占到总检测数量的 25%；
• 安卓病毒单月增长率一直保持上升趋势，截止到本季度，安卓 APK 处理数量累计达到 8,222 万个，再创历史新高；
• 在第二季度通过 Web传播的恶意程序中，.EXE 类型的可执行文件占总数的 58%，居首位，与上季度相比有所增加；
• 第二季度的所有钓鱼网站中，“金融证券类”钓鱼网站所占比例最多，占总数的99%以上，其中银行为仿冒对象的钓鱼网站占绝大多数，其仿冒类型大多为主页型。

##

关于亚信安全

亚信安全是中国网络安全行业领跑者，以安全数字世界为愿景，旨在护航产业互联网。亚信安全是云安全、身份安全、终端安全、态势感知、高级威胁治理、威胁情报技术领导者，同时是5G、云计算、物联网、大数据、工控、移动六大安全场景引领者。在国内拥有2个独立研发中心，2,000人安全专业团队。欲了解更多，请访问: http://www.asiainfo-sec.com

更多媒体垂询，敬请联络：