警钟

新型恶意勒索软件cuteRansomware

国家计算机病毒应急处理中心通过对互联网的监测发现，一种新型恶意勒索软件cuteRansomware出现。该恶意软件会利用社会工程学的方式进行传播，同时勒索的对象针对中国计算机用户。

我们分析发现，该恶意勒索软件会利用谷歌文档工具（Google Doc）存储受害者的信息，并将谷歌文档工具作为其c&c服务器。一旦该恶意勒索软件感染操作系统后，会生成RSA加密密钥，然后通过HTTPS通道将密匙传至谷歌文档工具中。该恶意勒索软件对受感染操作系统中的特定文件扩展名的文件加密数量较之前勒索软件的数量有所减少，其扩展名包括.bmp、.png、 .jpg、.zip、.txt、.pdf、. pptx、 .docx、.py、.cpp、 .pcap、.enc、 .pem以及.csr，加密后的文件扩展名都变成.encrypted。

另外，该恶意勒索软件完成加密后，会在操作系统中弹出中文提示信息框（其内容显示的是教受害计算机用户如何兑换比特币（电子货币）），要求受感染的用户访问指定的Web网站支付一定的比特币，系统中加密的文件才可以被解锁。

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）如果收到的陌生发件人的电子邮件要谨慎打开，特别是不要轻易打开其中的附件。

（二）建议打开操作系统中防病毒软件的“实时监控”功能，对操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

互联网安全监测

风暴中心作为全网安全态势感知的中心，能够对全国在线网站安全进行安全监测，并从全网安全数据中提取分析感知有价值的数据。2016年的7月期间共监测我国政务站点337,239个，整体安全状况属于中危，需要引起注意。下文从多维度进行安全态势分析：

■7月网络空间高危端口探测情况

7月我国有15325个站点为高危站点，占全国政务站点的4.54%，下图可以看出我国政务网站的安全形势还是较为严峻。

■7月网络空间高危端口探测情况

7月全国的大多数政务网站存在安全漏洞，下图为各省政务站点高危漏洞较多的省份进行排序的结果。

■7月各省政务站点的安全状态

下图为7月我国各省政务站点的安全状态，颜色较深的代表威胁较为严重，较浅的代表整体安全状态较高：

■7月我国政务站点服务质量概况

7月对我国政务网站进行了可用性分析，其中很多为服务质量异常的站点，右图为我国政务站点服务质量概况。

■7月安全事件发生情况

截止7月份期间累计共通安全事件3153起，其中7份发生安全事件27起，较月下降20.59%，详细情况右图所示。

（本栏内容来源于中国WEB安全风暴中心监测系统）