2021年，將是勒索軟件爆發(fā)的一年”，全球范圍遠程辦公趨勢加速吸引網(wǎng)絡(luò)犯罪分子尋找目標。

國內(nèi)安全

1.?全網(wǎng)病毒攻擊數(shù)據(jù)

這一年，除了全球大流行的新冠疫情肆虐之外，網(wǎng)絡(luò)上的“疫情”也沒有消停，各種新型勒索病毒不斷涌現(xiàn)，黑客組織群體日益壯大，甚至有不少國外的一些主流勒索病毒運營團隊在國內(nèi)尋找勒索病毒的分銷商，然后通過暗網(wǎng)與國外運營商相互合作，進行勒索病毒的分發(fā)傳播，以謀取暴利。本周聯(lián)想電腦管家全網(wǎng)攔截病毒攻擊數(shù)超6207萬+；單日峰值超過961萬+。病毒攻擊情況在臨近周末呈抬頭趨勢，個人用戶需做好安全防護，避免受到攻擊造成損失。

據(jù)相關(guān)調(diào)查和分析發(fā)現(xiàn)，勒索病毒攻擊現(xiàn)在幾乎可以說是全球性、廣泛性的，并且呈現(xiàn)出“聚集化”的發(fā)展態(tài)勢。目前全球主要的勒索病毒攻擊事件都來自于這幾個少數(shù)勒索病毒軟件家族：Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻擊已經(jīng)成為近年來黑客組織牟取暴利的絕佳手段，也是發(fā)展最快的網(wǎng)絡(luò)安全威脅之一。此外，還需警惕2月3日即將再次發(fā)作的Incaseforma 蠕蟲病毒?，這是一個帶有“定時器”算法邏輯的蠕蟲病毒，由于病毒所使用的delphi庫中的DateTimeToTimeStamp 函數(shù)中：

IMSecsPerDay 變量的值錯誤，導(dǎo)致 DecodeDate 計算轉(zhuǎn)換出的系統(tǒng)當(dāng)前時間錯誤，計算出2021年1月13日觸發(fā)刪除用戶文件的代碼邏輯，按照IMSecsPerDay 變量，算出下一次運行執(zhí)行程序來繼續(xù)刪除文件的日期預(yù)計分別是在1月23日、2月3日和2月11日。如果用戶電腦中還有殘留的病毒，將會面臨再次被刪除的危害。聯(lián)想電腦管家強力攔截各類病毒攻擊，為電腦安全保駕護航，聯(lián)想的設(shè)備使用聯(lián)想電腦管家更適配。

2.國家計算機病毒應(yīng)急中心播報Medusalocker勒索病毒

國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測，發(fā)現(xiàn)Medusalocker勒索病毒。該勒索病毒家族具有獨特功能，它不僅會感染本地計算機，而且還會通過網(wǎng)絡(luò)進行擴散，對其他主機進行加密。為了最大程度地在受感染機器上成功加密文件，并且保證用戶能夠支付贖金，MedusaLocker勒索病毒不會對可執(zhí)行文件進行加密。其使用AES和RSA-2048的組合，使得加密的文件解密變成不太可能。Medusalocker勒索團伙除使用CobaltStrike竊密木馬外。還對商業(yè)遠程控制軟件RemoteUtilities進行了破解重打包。由于RemoteUtilities屬于正規(guī)商業(yè)遠程控制軟件，如果被用于竊密監(jiān)聽，會更加隱蔽，安全軟件通常并不將此類商業(yè)遠控軟件報告為病毒。同時，由于修改版本木馬與官方版本程序代碼僅存在少量差異，也將比一般竊密木馬具備更好的免殺效果。

3.農(nóng)行因數(shù)據(jù)安全、網(wǎng)絡(luò)安全等收罰單釋放監(jiān)管信號

1月29日，銀保監(jiān)會開出2021年第一張罰單，中國農(nóng)業(yè)銀行因涉及發(fā)生重要信息系統(tǒng)突發(fā)事件未報告、農(nóng)行因發(fā)生重要信息系統(tǒng)突發(fā)事件未報告、數(shù)據(jù)安全管理粗放存在數(shù)據(jù)泄露風(fēng)險、互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等六項問題，被罰420萬人民幣。

國外安全

1.?牛奶公司遭勒索軟件攻擊，被勒索3000萬美金

大型零售連鎖運營商牛奶公司（Dairy FarmGroup），旗下業(yè)務(wù)包括惠康、萬寧、7-Eleven、IKEA、KFC等，在本月受到REvil勒索軟件攻擊，被索求 3000 萬美元贖金，REvil勒索軟件組在 1 月 14 日左右破壞了牛奶公司的網(wǎng)絡(luò)數(shù)據(jù)，并對數(shù)據(jù)進行加密，威脅牛奶公司 3000 萬美元贖回該批資料。牛奶公司其后證實在本月遭受網(wǎng)絡(luò)攻擊，但表示只有不到 2％的服務(wù)器受到影響，并指已啟動了全面的保護措施，在外部安全專家的支持下進行了徹底調(diào)查，采用取更多的安全措施，進一步加強監(jiān)視系統(tǒng)。牛奶公司強調(diào)，未有發(fā)現(xiàn)任何數(shù)據(jù)外泄，且乃保有網(wǎng)絡(luò)存取權(quán)，可自由下載數(shù)據(jù)，而所有分店都將維持服務(wù)。然而，香港宜家家居（Ikea）在本月 1 月 21 日因收銀柜臺出現(xiàn)技術(shù)問題而暫停營業(yè)，未知是否與攻擊事件有關(guān)。

2.黑客組織竊取了航空公司乘客信息

NCC Group 及其子公司 Fox-IT 發(fā)表報告，被稱為的 Chimera 的黑客組織以半導(dǎo)體公司和航空公司為攻擊目標。攻擊半導(dǎo)體公司主要是為了竊取知識產(chǎn)權(quán)，而攻擊航空公司則是為了獲得乘客信息 Passenger Name Records(PNR)。PNR 數(shù)據(jù)主要用于航班預(yù)訂等服務(wù)。竊取后的數(shù)據(jù)被上傳到公有云儲存服務(wù)如 OneDrive、Dropbox 或Google Drive。黑客認為上傳到這些服務(wù)的流量不會被檢查或屏蔽。????

本周，聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)據(jù)超過了3.8億+，全網(wǎng)彈窗廣告下降趨勢很明顯，廣告單日彈窗數(shù)最高峰值超6180萬+，人均自動攔截彈窗數(shù)為8個。本周排在前十位的廣告彈窗軟件依然是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

聯(lián)想電腦管家可強力攔截全網(wǎng)97%的彈窗。

1.微軟Windows 10X測試版已開始測試,Win10要被替代了？

Windows 10X新系統(tǒng)的測試版已經(jīng)提前開始測試了，一些新的細節(jié)也慢慢泄露出來：針對單屏幕設(shè)備重新設(shè)計了操作中心、開始菜單和任務(wù)欄；在操作中心上微軟引入了全新的用戶界面，在快速訪問藍牙、Wi-Fi、網(wǎng)絡(luò)、位置和其他常用設(shè)置選項之外，還對通知進行了分組，并擴大了通知的可視面積；另外，Windows 10X的操作中心測試全新的多媒體控件，每當(dāng)一個應(yīng)用程序播放媒體資源(音頻、視頻)時都會出現(xiàn)。在新版操作中心，仍然可以右鍵快速設(shè)置自定義動作中心，也可以跳轉(zhuǎn)到設(shè)置應(yīng)用中，在通知面板內(nèi)有一個 "全部清除 "按鈕。與Windows 10不同，Windows 10X中的操作中心可以用作系統(tǒng)托盤，這意味著它將允許用戶自行管理電源選項和用戶配置文件。全新的Windows（Win10X）將在今年春季和聯(lián)想合作的設(shè)備上正式與大家會面。啟動Win10X必須登錄微軟賬號，否則進入系統(tǒng)后，呈現(xiàn)在面前的會是一個空白的桌面！那么Win10X真的會替代win10嗎？拭目以待吧！

2.?Windows 10更新來襲：拯救Intel處理器

本周，微軟發(fā)布了Windows 10 Build 21301預(yù)覽版本更新。該版本中并沒有引入太多的新功能，值得關(guān)注的就是對觸控鍵盤的優(yōu)化。除了上述更新外，微軟再次面向Windows 10 Version 2004/Version 2009功能更新推送了累積更新KB4589212。根據(jù)官方文檔，部分啟用自動更新的用戶在檢查更新的時候就會看到這個累積更新。KB4589212 是英特爾的一個Intel微代碼更新，首次出現(xiàn)于2020年11月，主要為Windows10 20H2功能更新提供安全升級。微軟表示，該微代碼補丁正在面向Intel第10代處理器推送，而此前的報告顯示可能是面向非Intel硬件的。Intel 2021年1月的微代碼更新將緩解最新的安全漏洞。希望這次更新不會導(dǎo)致該公司上一個大的安全版本所造成的不必要的性能副作用。微軟似乎也在遵守其承諾的使用Windows注冊表條目來阻止Windows 10補丁。這意味著如果你使用注冊表編輯器阻止了Windows更新，補丁就不會出現(xiàn)。除了20H2版本和2004版本，另一個補丁正在向1909、1903和更老版本的臺式機推出。

3.微軟發(fā)布了2021財年第二季度財報，顯示W(wǎng)indows系統(tǒng)已被邊緣化

從2018年初，微軟首席執(zhí)行官Satya Nadella宣布了自上任以來最大的重組計劃：將Windows部門分拆后并入兩個新部門：“云+AI平臺”和“體驗與設(shè)備”，納德拉大刀闊斧改革，將微軟的重心轉(zhuǎn)移到云計算、企業(yè)服務(wù)和人工智能等領(lǐng)域。從財報來看，他確實做到了，云計算、企業(yè)服務(wù)和人工智能等業(yè)務(wù)高速增長，而Windows業(yè)務(wù)也逐漸被冷落，此外，從Windows系統(tǒng)的變化來看，也知道Windows系統(tǒng)不受微軟的重視。2000年至2010年，Windows系統(tǒng)的每一個升級，我們都能看到其用心之處，從Windows 2000、Windows xp、Windows vista到Windows7，畢竟這段時間的每一次升級都可謂是一次進化，微軟從未讓我失望。然而Windows8和Windows10呢？除了失望還是失望，而微軟似乎也不再舍得將資源投入到Windows系統(tǒng)上，在納德拉的推動下，Windows 10甚至內(nèi)置了Linux子系統(tǒng)。

??溫馨提示??聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。

聯(lián)想電腦管家時刻守護您的設(shè)備健康！

https://guanjia.lenovo.com.cn/