2021年，将是勒索软件爆发的一年”，全球范围远程办公趋势加速吸引网络犯罪分子寻找目标。

国内安全

1. 全网病毒攻击数据

这一年，除了全球大流行的新冠疫情肆虐之外，网络上的“疫情”也没有消停，各种新型勒索病毒不断涌现，黑客组织群体日益壮大，甚至有不少国外的一些主流勒索病毒运营团队在国内寻找勒索病毒的分销商，然后通过暗网与国外运营商相互合作，进行勒索病毒的分发传播，以谋取暴利。本周联想电脑管家全网拦截病毒攻击数超6207万+；单日峰值超过961万+。病毒攻击情况在临近周末呈抬头趋势，个人用户需做好安全防护，避免受到攻击造成损失。

据相关调查和分析发现，勒索病毒攻击现在几乎可以说是全球性、广泛性的，并且呈现出“聚集化”的发展态势。目前全球主要的勒索病毒攻击事件都来自于这几个少数勒索病毒软件家族：Maze 勒索病毒、Ryuk 勒索病毒、DoppelPaymer勒索病毒、Clop 勒索病毒和Ekans 勒索病毒。勒索病毒攻击已经成为近年来黑客组织牟取暴利的绝佳手段，也是发展最快的网络安全威胁之一。此外，还需警惕2月3日即将再次发作的Incaseforma 蠕虫病毒 ，这是一个带有“定时器”算法逻辑的蠕虫病毒，由于病毒所使用的delphi库中的DateTimeToTimeStamp 函数中：

IMSecsPerDay 变量的值错误，导致 DecodeDate 计算转换出的系统当前时间错误，计算出2021年1月13日触发删除用户文件的代码逻辑，按照IMSecsPerDay 变量，算出下一次运行执行程序来继续删除文件的日期预计分别是在1月23日、2月3日和2月11日。如果用户电脑中还有残留的病毒，将会面临再次被删除的危害。联想电脑管家强力拦截各类病毒攻击，为电脑安全保驾护航，联想的设备使用联想电脑管家更适配。

2.国家计算机病毒应急中心播报Medusalocker勒索病毒

国家计算机病毒应急处理中心通过对互联网的监测，发现Medusalocker勒索病毒。该勒索病毒家族具有独特功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对其他主机进行加密。为了最大程度地在受感染机器上成功加密文件，并且保证用户能够支付赎金，MedusaLocker勒索病毒不会对可执行文件进行加密。其使用AES和RSA-2048的组合，使得加密的文件解密变成不太可能。Medusalocker勒索团伙除使用CobaltStrike窃密木马外。还对商业远程控制软件RemoteUtilities进行了破解重打包。由于RemoteUtilities属于正规商业远程控制软件，如果被用于窃密监听，会更加隐蔽，安全软件通常并不将此类商业远控软件报告为病毒。同时，由于修改版本木马与官方版本程序代码仅存在少量差异，也将比一般窃密木马具备更好的免杀效果。

3.农行因数据安全、网络安全等收罚单释放监管信号

1月29日，银保监会开出2021年第一张罚单，中国农业银行因涉及发生重要信息系统突发事件未报告、农行因发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题，被罚420万人民币。

国外安全

1. 牛奶公司遭勒索软件攻击，被勒索3000万美金

大型零售连锁运营商牛奶公司（Dairy FarmGroup），旗下业务包括惠康、万宁、7-Eleven、IKEA、KFC等，在本月受到REvil勒索软件攻击，被索求 3000 万美元赎金，REvil勒索软件组在 1 月 14 日左右破坏了牛奶公司的网络数据，并对数据进行加密，威胁牛奶公司 3000 万美元赎回该批资料。牛奶公司其后证实在本月遭受网络攻击，但表示只有不到 2％的服务器受到影响，并指已启动了全面的保护措施，在外部安全专家的支持下进行了彻底调查，采用取更多的安全措施，进一步加强监视系统。牛奶公司强调，未有发现任何数据外泄，且乃保有网络存取权，可自由下载数据，而所有分店都将维持服务。然而，香港宜家家居（Ikea）在本月 1 月 21 日因收银柜台出现技术问题而暂停营业，未知是否与攻击事件有关。

2.黑客组织窃取了航空公司乘客信息

NCC Group 及其子公司 Fox-IT 发表报告，被称为的 Chimera 的黑客组织以半导体公司和航空公司为攻击目标。攻击半导体公司主要是为了窃取知识产权，而攻击航空公司则是为了获得乘客信息 Passenger Name Records(PNR)。PNR 数据主要用于航班预订等服务。窃取后的数据被上传到公有云储存服务如 OneDrive、Dropbox 或Google Drive。黑客认为上传到这些服务的流量不会被检查或屏蔽。    

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数据超过了3.8亿+，全网弹窗广告下降趋势很明显，广告单日弹窗数最高峰值超6180万+，人均自动拦截弹窗数为8个。本周排在前十位的广告弹窗软件依然是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

联想电脑管家可强力拦截全网97%的弹窗。

1.微软Windows 10X测试版已开始测试,Win10要被替代了？

Windows 10X新系统的测试版已经提前开始测试了，一些新的细节也慢慢泄露出来：针对单屏幕设备重新设计了操作中心、开始菜单和任务栏；在操作中心上微软引入了全新的用户界面，在快速访问蓝牙、Wi-Fi、网络、位置和其他常用设置选项之外，还对通知进行了分组，并扩大了通知的可视面积；另外，Windows 10X的操作中心测试全新的多媒体控件，每当一个应用程序播放媒体资源(音频、视频)时都会出现。在新版操作中心，仍然可以右键快速设置自定义动作中心，也可以跳转到设置应用中，在通知面板内有一个 "全部清除 "按钮。与Windows 10不同，Windows 10X中的操作中心可以用作系统托盘，这意味着它将允许用户自行管理电源选项和用户配置文件。全新的Windows（Win10X）将在今年春季和联想合作的设备上正式与大家会面。启动Win10X必须登录微软账号，否则进入系统后，呈现在面前的会是一个空白的桌面！那么Win10X真的会替代win10吗？拭目以待吧！

2. Windows 10更新来袭：拯救Intel处理器

本周，微软发布了Windows 10 Build 21301预览版本更新。该版本中并没有引入太多的新功能，值得关注的就是对触控键盘的优化。除了上述更新外，微软再次面向Windows 10 Version 2004/Version 2009功能更新推送了累积更新KB4589212。根据官方文档，部分启用自动更新的用户在检查更新的时候就会看到这个累积更新。KB4589212 是英特尔的一个Intel微代码更新，首次出现于2020年11月，主要为Windows10 20H2功能更新提供安全升级。微软表示，该微代码补丁正在面向Intel第10代处理器推送，而此前的报告显示可能是面向非Intel硬件的。Intel 2021年1月的微代码更新将缓解最新的安全漏洞。希望这次更新不会导致该公司上一个大的安全版本所造成的不必要的性能副作用。微软似乎也在遵守其承诺的使用Windows注册表条目来阻止Windows 10补丁。这意味着如果你使用注册表编辑器阻止了Windows更新，补丁就不会出现。除了20H2版本和2004版本，另一个补丁正在向1909、1903和更老版本的台式机推出。

3.微软发布了2021财年第二季度财报，显示Windows系统已被边缘化

从2018年初，微软首席执行官Satya Nadella宣布了自上任以来最大的重组计划：将Windows部门分拆后并入两个新部门：“云+AI平台”和“体验与设备”，纳德拉大刀阔斧改革，将微软的重心转移到云计算、企业服务和人工智能等领域。从财报来看，他确实做到了，云计算、企业服务和人工智能等业务高速增长，而Windows业务也逐渐被冷落，此外，从Windows系统的变化来看，也知道Windows系统不受微软的重视。2000年至2010年，Windows系统的每一个升级，我们都能看到其用心之处，从Windows 2000、Windows xp、Windows vista到Windows7，毕竟这段时间的每一次升级都可谓是一次进化，微软从未让我失望。然而Windows8和Windows10呢？除了失望还是失望，而微软似乎也不再舍得将资源投入到Windows系统上，在纳德拉的推动下，Windows 10甚至内置了Linux子系统。

🔆温馨提示🔅联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

联想电脑管家时刻守护您的设备健康！

https://guanjia.lenovo.com.cn/