“不讲武德”的勒索江湖，360安全大脑独家披露11月勒索疫情报告

　　从全球最大手机代工厂富士康到世界顶级足球俱乐部红魔曼联，一张由勒索病毒织就的大网正缓缓落下，个人、企业乃至政府无不笼罩其中。近日，360安全大脑独家发布《2020年11月勒索病毒疫情分析》报告，全盘梳理国内11月勒索病毒疫情趋势，为政企多端用户输出安全防御力。

　　报告数据显示，在刚刚过去的11月，phobos、GlobeImposter、Sodinokibi为代表的老牌勒索家族持续肆虐，以合计50.79%的数据稳占勒索江湖半壁江山;而以Devos、CryptoJoker为代表的新生家族，相继挺进前十，威胁严峻。360安全大脑提醒广大政企机构及个人用户提高警惕，谨防中招。

　　11月勒索江湖积威甚重

　　旧势力制霸网络再揽月度三甲

　　勒索病毒产生的庞大收益，让幕后黑客组织赚得盆满钵满，也正是在利益的驱使下,使得勒索病毒频频冒头敛财。《2020年11月勒索病毒疫情分析》报告显示，phobos、GlobeImposter、Sodinokibi三大老牌勒索病毒家族江湖地位依然坚挺，分别以24.60%、13.89%、11.90%的占比数据，霸占本月三甲;而以Devos、CryptoJoker为代表的勒索“新秀”，则直接挺进月度前十，以5.56%、4.76%的占比数据，位列第六和第七位，势头十分强劲，威胁不容小觑。

　　2020年11月勒索病毒家族占比

　　360安全大脑监测分析发现，CryptoJoke这一新兴勒索病毒家族，与臭名昭著的WannaRen同宗同族，幕后黑手依然“匿影”僵尸网络。在投递方式上，也与WannaRen一致，都是通过“匿影”僵尸网络向外扩散传播。近年，“匿影”僵尸网络持续活跃，感染设备基数较大，且主要通过“永恒之蓝”漏洞攻击目标计算机，并在其中植入挖矿木马，借“肉鸡”挖取PASC币、门罗币等加密数字货币，以此牟利发家。

　　360沙箱云对“CryptoJoker”的捕获

　　值得警惕的是，360安全大脑监测数据显示，短短一个月时间里，CryptoJoker家族已出现多个版本的变种，可以说具有极强的变异能力和危害性。

　　勒索病毒“不讲武德”

　　数据泄露已然成“第二收益”曲线

　　在大众熟知的加密勒索之外，有组织的数据泄露已成为当前勒索病毒的第二重威胁。从360安全大脑持续跟踪数据来看，从去年年底到今年11月份，已有1000多个企业被不同的勒索病毒家族泄露数据，其中不乏部分已缴纳赎金的受害目标。

　　暗网跟踪数据

　　受害者缴纳赎金虽能解密文件，但数据依然在犯罪分子手中，而从暗网跟踪结果来看，已出现多起受害者支付赎金后，仍遭遇数据公开的情况。为谋利益，部分勒索病毒运营团队，甚至将已经屈服的受害者当成可以随意拿捏的“羊牯”，用手中掌握的数据进行二次勒索，走上了“不讲武德”的道路。

　　Egregor新闻网站

　　从Maze勒索病毒尸骸上开出的“恶之花”——Egregor家族，就是“不讲武德”的典型。9月诞生至今，Egregor勒索家族已先后攻击71个目标，其中不乏Ubisoft、Crytek等大型企业。在勒索手段上，Egregor勒索家族就在常规加密基础上，增加了窃取数据索要赎金的手段。该病毒家族还在自己搭建的数据泄露网站，对中招公司安全建设进行公开嘲讽，十分猖狂。

　　桌面PC难逃重灾区

　　Windows 7成弱口令攻击标靶

　　勒索家族你方唱罢我登场，但其主要攻击对象始终都是桌面PC系统。从360安全大脑分析数据来看，11月受感染系统占比变化与10月份相比变化不大，位居前三的系统仍是Windows 10、Windows 7和Windows Server 2008。

　　2020年11月被感染系统占比

　　与受感染系统占比相似，Windows 7和Windows 10同样是最容易受到弱口令攻击的桌面系统。唯一不同的是，Windows 8取代了Windows Server 2008，跻身11月被弱口令攻击系统三甲。

　　2020年11月被弱口令攻击系统占比

　　从11月弱口令态势走向来看，MSSql弱口令、RDP弱口令、以及MySql弱口令威胁，依旧不减。

　　2020年11月弱口令态势图

　　勒索疫情日益猖獗

　　360安全大脑利剑出击全网截杀

　　综合360安全大脑《2020年11月勒索病毒疫情分析》报告来看，当前勒索病毒威胁手段越发多样，且在利益驱使下越发诡诈，政企机构亟需加强自身信息安全管理能力。面对势头不减的勒索病毒威胁，360安全大脑以多项防治措施，持续输出安全防护力。

　　2020年11月解密大师解密情况

　　截止2019年11月，在360安全大脑强势赋能下，360解密大师作为全球规模最大、最有效的勒索病毒解密工具，累计支持解密勒索病毒超过320种，服务用户机器超26000台，解密文件近8500万次，挽回损失超5.47亿元。

　　同时，作为新时代的网络安全运营商，360立足党政军企防御勒索病毒刚需，在360安全大脑的全面赋能下，专门面向政企用户推出了360终端安全产品体系，通过360终端安全管理系统、360安全卫士团队版等产品，输出体系化全维度的安全防护。

　　最后，面向党政军企及个人用户，360安全大脑针对勒索病毒威胁给出如下安全建议：

　　1.对于个人用户，可及时前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击;

　　2.对于广大政企用户，可通过安装360终端安全管理系统，有效拦截勒索病毒威胁，保护文件及数据安全，详情可通过400-6693-600咨询了解;而对于小微企业，则可直接前往safe.online.360.cn，免费体验360安全卫士团队版，抵御勒索病毒攻击;

　　3.至于未做好防护措施不慎中毒用户，应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士“功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”进行解密，恢复被加密文件。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。