微软宣布Windows7停服，但属于它的这场战争才刚刚开始

1月14日，运行了10年的Windows 7系统被微软官方终止服务支持，不再提供安全补丁或更新服务。属于Windows 7的时代似乎将要迈向终点，可对见缝插针的网络掮客们来说，这一切才刚刚开始。

近日，360安全大脑监测发现，Windows 7系统成为黑客们重点关注的对象。数据显示，过去一个月被勒索病毒感染的系统中，位居前三的仍是Windows 7、Windows 10和Windows Server 2008。其中Windows 7 占比上涨明显，从11月的 28.94%上升到了41.41%。

2019年12月被感染系统占比

Win7深陷“黑客漩涡”，这一结果与轮番来犯的勒索病毒家族有着密不可分的关系。在过去的一个月里，虽然部分勒索病毒家族传播量略有下降，但总体占比居高不下，攻击形势依然严峻。

其中，GlobeImposter勒索病毒以17.06%的占比再度攀登榜首；其次是占比16.11%的phobos勒索家族；而Crysis家族占据15.64%排名第三。与11月份的数据相比，Stop勒索病毒的占比变化最为明显，从11月份的15.18%下降到本月的5.21%。

而另外一边，以Maze、MZRevenge、Clop、Buran为代表的几大新型勒索病毒，在本月也掀起了不少风浪。Maze勒索病毒（又称“迷宫/chacha”），主要利用网页挂马、远程桌面爆破等手段进行传播，成功之后一般会向受害者索要价值2400美元的比特币赎金（若是定向攻击，赎金会在数十万甚至上百万美元不等）。

近期，360安全大脑监测到Maze勒索病毒开始以“不交钱就公布数据”作为筹码威胁用户尽快支付赎金。目前已有数家企业遭到此类恶意勒索泄密，Southwrie(120GB)、DV-GROUP(7GB)、Fratelli Beretta(3GB)、加拿大保险公司(1.5GB)、彭萨科拉市(2GB)等悉数在内。

不止于Maze， CryptoMix的新变种Clop勒索病毒也瞄准企业发动了定向攻击。在它的勒索版图中，每个受攻击企业被植入的病毒都是专属定制化的，且成功入侵后，索要的赎金要价均在百万美元之上，对企业的影响巨大。 该病毒于2019年2月份首次出现，相比之前版本，Clop勒索病毒进行了多项优化，比如会优先加密2019年的文件，改用RC4算法提升加密速度，使用自定义算法来产生随机数等，其结束的进程列表量高达663个。

此外，利用横向渗透攻击企业内网的Buran勒索病毒也是屡屡得手。Buran早期主要通过投递垃圾邮件进行传播，本次变种则利用暴力破解远程桌面登录口令后手动投毒，并借助已攻陷的机器作为跳板攻击内网其他机器。

值得一提的是，Buran勒索病毒不仅会清空RDP连接记录，系统日志记录，还会禁用事件记录，从而隐藏攻击来源。

透过以上案例，不难看出，勒索病毒正围绕大型企事业单位展开大规模、多渠道的勒索入侵。而如今，“企业御用系统”Windows 7的停服，势必会再度加剧这一勒索浪潮的演变。

要知道，直至2019年10月底，国内Windows7系统的市场份额占比仍有近6成。Windows 7的终结，意味着庞大的用户失去了微软官方的所有支持，包括软件更新、补丁修复和防火墙保障，他们未来将直面各类勒索病毒利用漏洞等威胁进行的攻击。

在微软放弃了Win7系统更新，且未联合安全厂商继续支持安全防护的背景下，360安全大脑为应对这类重大安全隐患，国内首推360安全大脑Win7盾甲，帮助运行Windows 7系统的用户构建全效的安全防护网。

该功能启动后，一旦曝出新型漏洞，其中的微补丁功能可先行自动覆盖漏洞，解决Win 7停服后电脑防护能力滞后的安全隐患，而系统核心加固则负责保护系统文件免受系统感染，关键程序保护功能则可以全效拦截各类恶意代码攻击，以此全方位抵御勒索病毒等各类网络安全威胁。

除此之外，为最大程度保护用户的电脑隐私及财产安全，360安全大脑还推出了全球最大最有效的勒索病毒解密工具-360解密大师。

360解密大师目前已实现三百二十余种勒索病毒及其最新变种的解密，GandCrab（“侠盗”勒索病毒）、Jsworm、x3m、MZRevenge、TRSomware等悉数在内，在2019年前11个月共计更新版本42次，服务机器超26000台次，解密文件近8500万次，成功帮助用户挽回损失超5.47亿元。

用户一旦不幸中招，可立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士 “功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”恢复被加密文件。

最后，为避免勒索病毒攻击态势再度蔓延， 360安全大脑建议广大用户及时下载安装360安全卫士，有效拦截此类病毒入侵，Win7用户可前往https://bbs.360.cn/thread-15829770-1-1.html下载安装360安全大脑Win7盾甲版，开启Windows7盾甲守护功能抵各类安全威胁。