亚信安全发布2019年第二季度安全威胁报告( 二 )_【亚信安全】-【2019年8月16日】在近日

【中国目前是勒索软件感染量最大的国家】

此外，报告显示虽然第二季度检测的勒索软件数量呈现出按月递减的趋势，但这并不意味着勒索软件的风头已经过去，因为勒索软件的种类并没有减少，繁多的勒索软件以及变种会不断考验企业的安全防护能力。在种类翻新的同时，勒索软件的勒索手段也有“创新”。其中，亚信安全检测到了名为“MegaCortex”的勒索软件，其勒索方式并不要求受害者支付加密货币，而是要求受害者购买他们的软件。此外，亚信安全还截获全新无文件勒索病毒，该病毒在 PowerShell 申请的内存空间中直接完成恶意代码的下载、解密和执行，全程无文件落地。

报告指出，勒索软件通过不断的创新试图避开杀毒软件检测。这就要求我们的产品不断更新，与勒索软件持续抗衡。企业用户除了要加强对垃圾邮件等勒索软件传播通道的封堵、提升文件备份等意识之外，还可以部署亚信安全防毒墙网络版(OfficeScan)，开启针对勒索软件的行为阻止策略，可以有效拦截勒索软件对系统中的文件进行加密。

新型挖矿病毒隐藏手段升级

第二季度，挖矿病毒也同样出现了新型变种。首先值得注意点是亚信安全最新截获了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒，该病毒可首先利用 CVE-2019-2725 漏洞执行特定命令，以利用 PowerShell 执行恶意行为，从远端 C&C 服务器下载证书文件 cert.cer，并使用管理 Windows 中的证书组件 CertUtil 来解码文件，以达到躲避杀毒软件检测的目的。