警鐘

新型惡意勒索軟件cuteRansomware

國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種新型惡意勒索軟件cuteRansomware出現(xiàn)。該惡意軟件會利用社會工程學(xué)的方式進行傳播，同時勒索的對象針對中國計算機用戶。

我們分析發(fā)現(xiàn)，該惡意勒索軟件會利用谷歌文檔工具（Google Doc）存儲受害者的信息，并將谷歌文檔工具作為其c&c服務(wù)器。一旦該惡意勒索軟件感染操作系統(tǒng)后，會生成RSA加密密鑰，然后通過HTTPS通道將密匙傳至谷歌文檔工具中。該惡意勒索軟件對受感染操作系統(tǒng)中的特定文件擴展名的文件加密數(shù)量較之前勒索軟件的數(shù)量有所減少，其擴展名包括.bmp、.png、 .jpg、.zip、.txt、.pdf、. pptx、 .docx、.py、.cpp、 .pcap、.enc、 .pem以及.csr，加密后的文件擴展名都變成.encrypted。

另外，該惡意勒索軟件完成加密后，會在操作系統(tǒng)中彈出中文提示信息框（其內(nèi)容顯示的是教受害計算機用戶如何兌換比特幣（電子貨幣）），要求受感染的用戶訪問指定的Web網(wǎng)站支付一定的比特幣，系統(tǒng)中加密的文件才可以被解鎖。

針對這種情況，國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施：

（一）如果收到的陌生發(fā)件人的電子郵件要謹慎打開，特別是不要輕易打開其中的附件。

（二）建議打開操作系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能，對操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動。

互聯(lián)網(wǎng)安全監(jiān)測

風(fēng)暴中心作為全網(wǎng)安全態(tài)勢感知的中心，能夠?qū)θ珖诰€網(wǎng)站安全進行安全監(jiān)測，并從全網(wǎng)安全數(shù)據(jù)中提取分析感知有價值的數(shù)據(jù)。2016年的7月期間共監(jiān)測我國政務(wù)站點337,239個，整體安全狀況屬于中危，需要引起注意。下文從多維度進行安全態(tài)勢分析：

■7月網(wǎng)絡(luò)空間高危端口探測情況

7月我國有15325個站點為高危站點，占全國政務(wù)站點的4.54%，下圖可以看出我國政務(wù)網(wǎng)站的安全形勢還是較為嚴峻。

■7月網(wǎng)絡(luò)空間高危端口探測情況

7月全國的大多數(shù)政務(wù)網(wǎng)站存在安全漏洞，下圖為各省政務(wù)站點高危漏洞較多的省份進行排序的結(jié)果。

■7月各省政務(wù)站點的安全狀態(tài)

下圖為7月我國各省政務(wù)站點的安全狀態(tài)，顏色較深的代表威脅較為嚴重，較淺的代表整體安全狀態(tài)較高：

■7月我國政務(wù)站點服務(wù)質(zhì)量概況

7月對我國政務(wù)網(wǎng)站進行了可用性分析，其中很多為服務(wù)質(zhì)量異常的站點，右圖為我國政務(wù)站點服務(wù)質(zhì)量概況。

■7月安全事件發(fā)生情況

截止7月份期間累計共通安全事件3153起，其中7份發(fā)生安全事件27起，較月下降20.59%，詳細情況右圖所示。

（本欄內(nèi)容來源于中國WEB安全風(fēng)暴中心監(jiān)測系統(tǒng)）