从全球最大手机代工厂富士康到世界顶级足球俱乐部红魔曼联,一张由勒索病毒织就的大网正缓缓落下,个人、企业乃至政府无不笼罩其中。近日,360安全大脑独家发布《2020年11月勒索病毒疫情分析》报告,全盘梳理国内11月勒索病毒疫情趋势,为政企多端用户输出安全防御力。
报告数据显示,在刚刚过去的11月,phobos、GlobeImposter、Sodinokibi为代表的老牌勒索家族持续肆虐,以合计50.79%的数据稳占勒索江湖半壁江山;而以Devos、CryptoJoker为代表的新生家族,相继挺进前十,威胁严峻。360安全大脑提醒广大政企机构及个人用户提高警惕,谨防中招。
11月勒索江湖积威甚重
旧势力制霸网络再揽月度三甲
勒索病毒产生的庞大收益,让幕后黑客组织赚得盆满钵满,也正是在利益的驱使下,使得勒索病毒频频冒头敛财。《2020年11月勒索病毒疫情分析》报告显示,phobos、GlobeImposter、Sodinokibi三大老牌勒索病毒家族江湖地位依然坚挺,分别以24.60%、13.89%、11.90%的占比数据,霸占本月三甲;而以Devos、CryptoJoker为代表的勒索“新秀”,则直接挺进月度前十,以5.56%、4.76%的占比数据,位列第六和第七位,势头十分强劲,威胁不容小觑。
2020年11月勒索病毒家族占比
360安全大脑监测分析发现,CryptoJoke这一新兴勒索病毒家族,与臭名昭著的WannaRen同宗同族,幕后黑手依然“匿影”僵尸网络。在投递方式上,也与WannaRen一致,都是通过“匿影”僵尸网络向外扩散传播。近年,“匿影”僵尸网络持续活跃,感染设备基数较大,且主要通过“永恒之蓝”漏洞攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。
360沙箱云对“CryptoJoker”的捕获
值得警惕的是,360安全大脑监测数据显示,短短一个月时间里,CryptoJoker家族已出现多个版本的变种,可以说具有极强的变异能力和危害性。
勒索病毒“不讲武德”
数据泄露已然成“第二收益”曲线
在大众熟知的加密勒索之外,有组织的数据泄露已成为当前勒索病毒的第二重威胁。从360安全大脑持续跟踪数据来看,从去年年底到今年11月份,已有1000多个企业被不同的勒索病毒家族泄露数据,其中不乏部分已缴纳赎金的受害目标。
暗网跟踪数据
受害者缴纳赎金虽能解密文件,但数据依然在犯罪分子手中,而从暗网跟踪结果来看,已出现多起受害者支付赎金后,仍遭遇数据公开的情况。为谋利益,部分勒索病毒运营团队,甚至将已经屈服的受害者当成可以随意拿捏的“羊牯”,用手中掌握的数据进行二次勒索,走上了“不讲武德”的道路。
Egregor新闻网站
从Maze勒索病毒尸骸上开出的“恶之花”——Egregor家族,就是“不讲武德”的典型。9月诞生至今,Egregor勒索家族已先后攻击71个目标,其中不乏Ubisoft、Crytek等大型企业。在勒索手段上,Egregor勒索家族就在常规加密基础上,增加了窃取数据索要赎金的手段。该病毒家族还在自己搭建的数据泄露网站,对中招公司安全建设进行公开嘲讽,十分猖狂。
桌面PC难逃重灾区
Windows 7成弱口令攻击标靶
勒索家族你方唱罢我登场,但其主要攻击对象始终都是桌面PC系统。从360安全大脑分析数据来看,11月受感染系统占比变化与10月份相比变化不大,位居前三的系统仍是Windows 10、Windows 7和Windows Server 2008。
2020年11月被感染系统占比
与受感染系统占比相似,Windows 7和Windows 10同样是最容易受到弱口令攻击的桌面系统。唯一不同的是,Windows 8取代了Windows Server 2008,跻身11月被弱口令攻击系统三甲。
2020年11月被弱口令攻击系统占比
从11月弱口令态势走向来看,MSSql弱口令、RDP弱口令、以及MySql弱口令威胁,依旧不减。
2020年11月弱口令态势图
勒索疫情日益猖獗
360安全大脑利剑出击全网截杀
综合360安全大脑《2020年11月勒索病毒疫情分析》报告来看,当前勒索病毒威胁手段越发多样,且在利益驱使下越发诡诈,政企机构亟需加强自身信息安全管理能力。面对势头不减的勒索病毒威胁,360安全大脑以多项防治措施,持续输出安全防护力。
2020年11月解密大师解密情况
截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。
同时,作为新时代的网络安全运营商,360立足党政军企防御勒索病毒刚需,在360安全大脑的全面赋能下,专门面向政企用户推出了360终端安全产品体系,通过360终端安全管理系统、360安全卫士团队版等产品,输出体系化全维度的安全防护。
最后,面向党政军企及个人用户,360安全大脑针对勒索病毒威胁给出如下安全建议:
1.对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2.对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;
3.至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。