首頁 > 安全資訊 > 正文

“迷宮”舊勢力退隱新惡人上線,10月勒索病毒疫情報告揭詭動真相

在電商混戰、全民剁手正嗨之時,隱匿于網絡空間的勒索"毒瘤",再次將黑手伸向個人乃至企業。近日,360安全大腦獨家發布《2020年10月勒索病毒疫情分析》報告,描繪10月全國勒索病毒疫情圖譜,為政企多端用戶輸出安全防御力。

報告顯示,在迷宮勒索病毒"退隱"的同時,以phobos、GlobeImposter、Crysis三大家族為代表的舊勢力,仍牢牢制霸勒索疫情半壁江山,而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru為代表的勒索病毒新秀,正粉墨登場禍亂網絡。面對層出不窮的勒索病毒威脅,360安全大腦提醒廣大政企機構及個人用戶提高警惕,謹防中招。

LeakThemAl勒索新秀粉墨登場

攜手舊勢力"洗劫"網絡

利益驅使下,勒索江湖常常是新舊勢力交織,10月勒索病毒整體走向也呈現這一趨勢。從報告來看,以phobos、GlobeImposter、Crysis為代表的老牌勒索病毒家族,仍是當前勒索疫情的主要感染源,上述三大勒索病毒家族分別以24.79%、19.83%、13.64%的占比穩坐10月勒索疫情三甲,并以合計超半成的高比例,獨霸10月勒索疫情半壁江山。

舊勢力威脅不減,新秀則勢頭迅猛。十一期間出現的一款名為LeakThemAll的新興勒索病毒家族,雖是勒索"新秀",卻"出道即登峰"直接躋身月度前十,以3.93%的占比位列第六名,成為RanzyLocker、TrchandStrat、Pizhon等一系列新興勒索病毒中的"高危分子"。

從被感染系統分布數據來看,本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系統位居前三。360安全大腦在對被感染系統進行細分后發現,遭受勒索病毒攻擊的主要目標仍是PC系統,占比高達62%,但考慮到服務器感染比例已經躍升至38%,廣大政企用戶需提高警惕,以保障數字資產安全。

十月勒索江湖風起云涌

Maze退隱Ryuk將毒手伸向醫療領域

10月360安全大腦通過情報監測發現,首個宣布不支付贖金就公開數據的Maze勒索病毒,在公布超180家受害企業數據后,開始刪除已發布受害者數據,并于11月1日正式發布消息關閉該項目。也就是說,掀起勒索江湖"公開數據"浪潮的Maze勒索病毒,成為GandCrab后,又一"功成身退"的勒索病毒家族。


舊勢力Maze勒索病毒金盆洗手,但"勒索江湖"的動蕩仍在繼續上演。從360安全大腦分析報告來看,此前推出企業向新型勒索病毒Conti的Ryuk勒索病毒家族,在今年10月直接將毒手伸向美國醫療行業,UHS醫療服務系統、俄勒岡州Sky Lakes醫療中心、紐約St.Lawrence醫療系統等相繼中招,而該勒索病毒也成為第一個在疫情期間,公開針對醫療行業進行攻擊的勒索病毒家族。


在兩大舊有勢力詭動頻繁之時,360安全大腦分析報告數據顯示,今年8月首次出現的Thundex勒索病毒,10月中旬發布了更名為RanzyLocker的新版本,并已有國內企業感染該勒索病毒。在對受害者日志進行分析后,360安全大腦發現該家族在國內的傳播方式,仍主要以暴力破解遠程桌面口令的方式進行手動投毒,一旦感染可波及企業內部多臺設備。

勒索病毒趨向政企目標

360安全大腦全維截殺勒索威脅

10月360解密大師數據顯示,本月360解密大師解密量最大的仍是GandCrab,其次是Stop,而使用360解密大師解密文件的用戶數量最高的是Crysis家族的中招設備。值得一提的是,在360安全大腦的極智賦能下,360解密大師在有效支持三百余種勒索病毒解密基礎上,本月實時更新SantaCrypt、ThunderX兩大勒索病毒解密支持,為受到勒索病毒感染的用戶挽救財產損失、守護電腦安全。

綜合360安全大腦《2020年10月勒索病毒疫情分析》報告來看,當前針對服務器的勒索病毒攻擊,已成為現階段的一個主要方向,政企機構亟需加強自身信息安全管理能力,以應對勒索病毒威脅。

在勒索病毒威脅轉向政府企業等高價值目標的趨勢下,360安全大腦以多項防治措施,持續輸出安全防護力。截止2019年11月,在360安全大腦強勢賦能下,360解密大師作為全球規模最大、最有效的勒索病毒解密工具,累計支持解密勒索病毒超過320種,服務用戶機器超26000臺,解密文件近8500萬次,挽回損失超5.47億元。

同時,作為新時代的網絡安全運營商,360立足黨政軍企防御勒索病毒剛需,在360安全大腦的全面賦能下,專門面向政企用戶推出了360終端安全產品體系,通過360終端安全管理系統、360安全衛士團隊版等產品,輸出體系化全維度的安全防護。最后,面向黨政軍企及個人用戶,360安全大腦針對勒索病毒威脅給出如下安全建議:

1.對于個人用戶,可及時前往weishi.#下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;

2.對于廣大政企用戶,可通過安裝360終端安全管理系統,有效攔截勒索病毒威脅,保護文件及數據安全,詳情可通過400-6693-600咨詢了解;而對于小微企業,則可直接前往safe.online.#,免費體驗360安全衛士團隊版,抵御勒索病毒攻擊;

3.至于未做好防護措施不慎中毒用戶,應立即前往lesuobingdu.#確認所中勒索病毒類型,并通過360安全衛士"功能大全"窗口,搜索安裝"360解密大師"后,點擊"立即掃描"進行解密,恢復被加密文件。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
必威体育下载