微軟宣布Windows7停服，但屬於它的這場戰爭才剛剛開始

1月14日，運行了10年的Windows 7係統被微軟官方終止服務支持，不再提供安全補丁或更新服務。屬於Windows 7的時代似乎將要邁向終點，可對見縫插針的網絡掮客們來說，這一切才剛剛開始。

近日，360安全大腦監測發現，Windows 7係統成為黑客們重點關注的對象。數據顯示，過去一個月被勒索病毒感染的係統中，位居前三的仍是Windows 7、Windows 10和Windows Server 2008。其中Windows 7 占比上漲明顯，從11月的 28.94%上升到了41.41%。

2019年12月被感染係統占比

Win7深陷“黑客漩渦”，這一結果與輪番來犯的勒索病毒家族有著密不可分的關係。在過去的一個月裏，雖然部分勒索病毒家族傳播量略有下降，但總體占比居高不下，攻擊形勢依然嚴峻。

其中，GlobeImposter勒索病毒以17.06%的占比再度攀登榜首；其次是占比16.11%的phobos勒索家族；而Crysis家族占據15.64%排名第三。與11月份的數據相比，Stop勒索病毒的占比變化最為明顯，從11月份的15.18%下降到本月的5.21%。

而另外一邊，以Maze、MZRevenge、Clop、Buran為代表的幾大新型勒索病毒，在本月也掀起了不少風浪。Maze勒索病毒（又稱“迷宮/chacha”），主要利用網頁掛馬、遠程桌麵爆破等手段進行傳播，成功之後一般會向受害者索要價值2400美元的比特幣贖金（若是定向攻擊，贖金會在數十萬甚至上百萬美元不等）。

近期，360安全大腦監測到Maze勒索病毒開始以“不交錢就公布數據”作為籌碼威脅用戶盡快支付贖金。目前已有數家企業遭到此類惡意勒索泄密，Southwrie(120GB)、DV-GROUP(7GB)、Fratelli Beretta(3GB)、加拿大保險公司(1.5GB)、彭薩科拉市(2GB)等悉數在內。

不止於Maze， CryptoMix的新變種Clop勒索病毒也瞄準企業發動了定向攻擊。在它的勒索版圖中，每個受攻擊企業被植入的病毒都是專屬定製化的，且成功入侵後，索要的贖金要價均在百萬美元之上，對企業的影響巨大。 該病毒於2019年2月份首次出現，相比之前版本，Clop勒索病毒進行了多項優化，比如會優先加密2019年的文件，改用RC4算法提升加密速度，使用自定義算法來產生隨機數等，其結束的進程列表量高達663個。

此外，利用橫向滲透攻擊企業內網的Buran勒索病毒也是屢屢得手。Buran早期主要通過投遞垃圾郵件進行傳播，本次變種則利用暴力破解遠程桌麵登錄口令後手動投毒，並借助已攻陷的機器作為跳板攻擊內網其他機器。

值得一提的是，Buran勒索病毒不僅會清空RDP連接記錄，係統日誌記錄，還會禁用事件記錄，從而隱藏攻擊來源。

透過以上案例，不難看出，勒索病毒正圍繞大型企事業單位展開大規模、多渠道的勒索入侵。而如今，“企業禦用係統”Windows 7的停服，勢必會再度加劇這一勒索浪潮的演變。

要知道，直至2019年10月底，國內Windows7係統的市場份額占比仍有近6成。Windows 7的終結，意味著龐大的用戶失去了微軟官方的所有支持，包括軟件更新、補丁修複和防火牆保障，他們未來將直麵各類勒索病毒利用漏洞等威脅進行的攻擊。

在微軟放棄了Win7係統更新，且未聯合安全廠商繼續支持安全防護的背景下，360安全大腦為應對這類重大安全隱患，國內首推360安全大腦Win7盾甲，幫助運行Windows 7係統的用戶構建全效的安全防護網。

該功能啟動後，一旦曝出新型漏洞，其中的微補丁功能可先行自動覆蓋漏洞，解決Win 7停服後電腦防護能力滯後的安全隱患，而係統核心加固則負責保護係統文件免受係統感染，關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊，以此全方位抵禦勒索病毒等各類網絡安全威脅。

除此之外，為最大程度保護用戶的電腦隱私及財產安全，360安全大腦還推出了全球最大最有效的勒索病毒解密工具-360解密大師。

360解密大師目前已實現三百二十餘種勒索病毒及其最新變種的解密，GandCrab（“俠盜”勒索病毒）、Jsworm、x3m、MZRevenge、TRSomware等悉數在內，在2019年前11個月共計更新版本42次，服務機器超26000台次，解密文件近8500萬次，成功幫助用戶挽回損失超5.47億元。

用戶一旦不幸中招，可立即前往lesuobingdu.360.cn確認所中勒索病毒類型，並通過360安全衛士 “功能大全”窗口，搜索安裝“360解密大師”後，點擊“立即掃描”恢複被加密文件。

最後，為避免勒索病毒攻擊態勢再度蔓延， 360安全大腦建議廣大用戶及時下載安裝360安全衛士，有效攔截此類病毒入侵，Win7用戶可前往https://bbs.360.cn/thread-15829770-1-1.html下載安裝360安全大腦Win7盾甲版，開啟Windows7盾甲守護功能抵各類安全威脅。