6月新型勒索病毒Avaddon肆虐网络，个人桌面感染占比同比5月上升4.68%

　　2020年6月也就是上个月，GlobeImposter十二生肖勒索病毒、phobos勒索病毒、Crysis勒索病毒等几大勒索病毒家族争相出位，新型勒索病毒全力追击，当月榜单的排名发生变动。其中，虽然GlobeImposter十二生肖勒索病毒、phobos勒索病毒以及Crysis勒索病毒三大老牌勒索病毒家族以60.78%的总占比合力拿下整体6月勒索病毒感染量的过半份额，但在6月4日刚开始的新型勒索病毒Avaddon却仍旧凭借不俗作恶实力，“秒杀”其他竞争对手，在当月榜单Top 10中占据一席之地。

　　Avaddon勒索病毒最早开始传播时会修改文件后缀为advn，而后续出现的变种则采用了与Sodinokibi相同的文件加密模式，被加密文件被改为随机后缀。

　　在传播方式上，Avaddon勒索病毒利用Phorpiex僵尸网络进行传播。作为一款具有蠕虫特性的僵尸网络，Phorpiex具备通过可移动存储介质、垃圾邮件、爆破用户凭证、漏洞利用工具包、恶意程序安装等多种渠道扩散的特性，迄今为止已经感染超过一百万台计算机。得益于这一“顺风车”的助力，Avaddon新型勒索病毒在网络中迅速泛滥。

　　同时，和众多勒索病毒一样，Avaddon勒索病毒也采用RaaS模式，并在6月3号的时候在暗网开始公开售卖。而就在一天后的6月4号，就已经出现野外传播，足可见其扩散速度之快。

　　值得一提的是，在当月被感染系统中桌面系统和服务器系统占比中，个人桌面感染占比同比5月上升4.68%，这和Avaddon新型勒索病毒同样存在一定关系。

　　力创数据建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

　　1.及时修复系统漏洞，做好日常安全运维。

　　2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

　　3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

　　4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

　　5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

　　6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

如有疑问，马上在线咨询 点击在线咨询