在近日上映的《使徒行者2》中，敦促剧情的一个关键等于锁死了反派重要文件的病毒，而这个据称只能用制作者“虹膜”才华解锁的病毒，很概略率等于勒索软件。在现实世界中，勒索软件所饰演的更多是“粉碎者”角色。在近日亚信安适颁布的2019年第二季度安适威胁呈报中明确显示，勒索软件的新变种依然源源不停的涌现，此中，中国更是上升为勒索软件传染量最大的国家。别的，二季度还呈现了大量通过高危缝隙、插件流传的恶意软件，同样给网络安适带来了严峻威胁。
 
中国勒索软件传染量跃居首位

回顾亚信安适前几个季度的安适监测，巴西是勒索软件传染数量最多的国家，但是在本年第二季度，中国的勒索软件传染量一跃位居榜首，占全球总数的20%；而从区域来看，勒索软件传染量靠前的几乎都是亚非拉成长中国家与地区，大大都西方发家国家不在榜单之中。之所以有这样的趋势，很大部分原因是由于成长中国家对付网络安适防御的意识相对单薄，且防御能力也有待提升，这值得我们丰裕警惕。

【中国目前是勒索软件传染量最大的国家】

 
别的，呈报显示虽然第二季度检测的勒索软件数量泛起出按月递减的趋势，但这并不意味着勒索软件的风头已颠末去，因为勒索软件的种类并没有减少，繁多的勒索软件以及变种会不停考验企业的安适防护能力。在种类翻新的同时，勒索软件的勒索手段也有“创新”。此中，亚信安适检测到了名为“MegaCortex”的勒索软件，其勒索方法并不要求受害者付出加密货币，而是要求受害者采办他们的软件。别的，亚信安适还截获全新无文件勒索病毒，该病毒在 PowerShell 申请的内存空间中直接完成恶意代码的下载、解密和执行，全程无文件落地。
 
呈报指出，勒索软件通过不停的创新试图避开杀毒软件检测。这就要求我们的产品不停更新，与勒索软件连续抗衡。企业用户除了要加强对垃圾邮件等勒索软件流传通道的封堵、提升文件备份等意识之外，还可以部署亚信安适防毒墙网络版(OfficeScan)，开启针对勒索软件的行为阻止计谋，可以有效拦截勒索软件对系统中的文件进行加密。
 
新型挖矿病毒隐藏手段升级
第二季度，挖矿病毒也同样呈现了新型变种。首先值得注意点是亚信安适最新截获了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒，该病毒可首先操作 CVE-2019-2725 缝隙执行特定命令，以操作 PowerShell 执行恶意行为，从远端 C&C 处事器下载证书文件 cert.cer，并使用打点 Windows 中的证书组件 CertUtil 来解码文件，以到达遁藏杀毒软件检测的目的。

【操作 CVE 2019 2725缝隙和证书混淆流传的挖矿病毒】

 
别的，本季度热门的挖矿病毒还有“FakeMsdMiner” 病毒， 该病毒操作永恒之蓝，永恒浪漫等 NSA 缝隙进行打击流传，具有远控成果，可以获取系统敏感信息。其通过改削 HOST 文件 方法截获其他挖矿病毒的成就。除了上述两个病毒之外，亚信安适本季度共检测出挖矿病毒 2,597 次，此中 WORM_COINMINER 病毒传染数量最多，占到传染总量的 29%。电脑传染挖矿病毒后，会呈现 CPU 占用率高，凡是高达 70%以上， 系统迟缓或者宕机，风扇转速加快等异常现象。
 
由于近期比特币等数字货币的币值呈现显著颠簸，因此挖矿病毒的危害有可能会大幅增长，对付企业来说，挖矿病毒会带来显著的计算资源损耗以及潜在的信息泄露威胁，严重影响企业的正常运营。因此，建议企业加强对付挖矿病毒的重视，加强对付端点上恶意勾当和行为的识别等，反抗不停变革的挖矿病毒。
 
恶意插件劫持浏览器，可等闲流传任意恶意软件

很多人在使用浏览器的时候城市被默认安置插件，但是这些插件很可能成为恶意软件流传的新渠道。本季度，亚信安适截获了一款恶意插件的安置包措施，该安置包措施凡是与激活工具、 绿色软件等绑缚在一起，一旦用户运行这些绑缚恶意插件的激活工具或者绿色软件，这些恶意的插件就会在用户不知情的情况下安置在浏览器中，劫持用户的浏览器。
 
虽然目前没有发明通过此要领流传勒索软件、挖矿病毒等高危害恶意软件，但只要改削源代码，就可以等闲流传任意恶意软件，因此其威胁仍有有可能继续扩展。
 
亚信安适建议用户要从正规渠道从正规网站下载、安置插件，给与高强度的暗码，制止使用弱口令暗码，并按期改换暗码。对付企业用户来说，由于浏览器插件每每会赶过企业网络安适监测的界限，建议企业加强对付相关危害的监测。