從全球最大手機(jī)代工廠富士康到世界頂級足球俱樂部紅魔曼聯(lián)��,一張由勒索病毒織就的大網(wǎng)正緩緩落下�����,個人��、企業(yè)乃至政府無不籠罩其中。近日��,360安全大腦獨(dú)家發(fā)布《2020年11月勒索病毒疫情分析》報(bào)告����,全盤梳理國內(nèi)11月勒索病毒疫情趨勢���,為政企多端用戶輸出安全防御力����。
報(bào)告數(shù)據(jù)顯示�����,在剛剛過去的11月�,phobos、GlobeImposter����、Sodinokibi為代表的老牌勒索家族持續(xù)肆虐,以合計(jì)50.79%的數(shù)據(jù)穩(wěn)占勒索江湖半壁江山;而以Devos����、CryptoJoker為代表的新生家族,相繼挺進(jìn)前十��,威脅嚴(yán)峻�����。360安全大腦提醒廣大政企機(jī)構(gòu)及個人用戶提高警惕���,謹(jǐn)防中招����。
11月勒索江湖積威甚重
舊勢力制霸網(wǎng)絡(luò)再攬?jiān)露热?/strong>
勒索病毒產(chǎn)生的龐大收益����,讓幕后黑客組織賺得盆滿缽滿����,也正是在利益的驅(qū)使下,使得勒索病毒頻頻冒頭斂財(cái)���������!2020年11月勒索病毒疫情分析》報(bào)告顯示���,phobos、GlobeImposter���、Sodinokibi三大老牌勒索病毒家族江湖地位依然堅(jiān)挺����,分別以24.60%、13.89%��、11.90%的占比數(shù)據(jù)�����,霸占本月三甲;而以Devos�����、CryptoJoker為代表的勒索“新秀”,則直接挺進(jìn)月度前十�,以5.56%���、4.76%的占比數(shù)據(jù)����,位列第六和第七位�,勢頭十分強(qiáng)勁���,威脅不容小覷。
2020年11月勒索病毒家族占比
360安全大腦監(jiān)測分析發(fā)現(xiàn)����,CryptoJoke這一新興勒索病毒家族�����,與臭名昭著的WannaRen同宗同族,幕后黑手依然“匿影”僵尸網(wǎng)絡(luò)����。在投遞方式上,也與WannaRen一致��,都是通過“匿影”僵尸網(wǎng)絡(luò)向外擴(kuò)散傳播����。近年����,“匿影”僵尸網(wǎng)絡(luò)持續(xù)活躍,感染設(shè)備基數(shù)較大��,且主要通過“永恒之藍(lán)”漏洞攻擊目標(biāo)計(jì)算機(jī)�����,并在其中植入挖礦木馬�����,借“肉雞”挖取PASC幣、門羅幣等加密數(shù)字貨幣�����,以此牟利發(fā)家�����。
360沙箱云對“CryptoJoker”的捕獲
值得警惕的是,360安全大腦監(jiān)測數(shù)據(jù)顯示����,短短一個月時(shí)間里�����,CryptoJoker家族已出現(xiàn)多個版本的變種��,可以說具有極強(qiáng)的變異能力和危害性���。
勒索病毒“不講武德”
數(shù)據(jù)泄露已然成“第二收益”曲線
在大眾熟知的加密勒索之外,有組織的數(shù)據(jù)泄露已成為當(dāng)前勒索病毒的第二重威脅��。從360安全大腦持續(xù)跟蹤數(shù)據(jù)來看���,從去年年底到今年11月份���,已有1000多個企業(yè)被不同的勒索病毒家族泄露數(shù)據(jù),其中不乏部分已繳納贖金的受害目標(biāo)。
暗網(wǎng)跟蹤數(shù)據(jù)
受害者繳納贖金雖能解密文件���,但數(shù)據(jù)依然在犯罪分子手中�,而從暗網(wǎng)跟蹤結(jié)果來看�����,已出現(xiàn)多起受害者支付贖金后����,仍遭遇數(shù)據(jù)公開的情況。為謀利益����,部分勒索病毒運(yùn)營團(tuán)隊(duì)�,甚至將已經(jīng)屈服的受害者當(dāng)成可以隨意拿捏的“羊牯”����,用手中掌握的數(shù)據(jù)進(jìn)行二次勒索,走上了“不講武德”的道路��。
Egregor新聞網(wǎng)站
從Maze勒索病毒尸骸上開出的“惡之花”——Egregor家族��,就是“不講武德”的典型��。9月誕生至今���,Egregor勒索家族已先后攻擊71個目標(biāo)���,其中不乏Ubisoft��、Crytek等大型企業(yè)。在勒索手段上��,Egregor勒索家族就在常規(guī)加密基礎(chǔ)上,增加了竊取數(shù)據(jù)索要贖金的手段����。該病毒家族還在自己搭建的數(shù)據(jù)泄露網(wǎng)站,對中招公司安全建設(shè)進(jìn)行公開嘲諷�,十分猖狂��。
桌面PC難逃重災(zāi)區(qū)
Windows 7成弱口令攻擊標(biāo)靶
勒索家族你方唱罷我登場,但其主要攻擊對象始終都是桌面PC系統(tǒng)�。從360安全大腦分析數(shù)據(jù)來看�,11月受感染系統(tǒng)占比變化與10月份相比變化不大��,位居前三的系統(tǒng)仍是Windows 10�����、Windows 7和Windows Server 2008���。
2020年11月被感染系統(tǒng)占比
與受感染系統(tǒng)占比相似��,Windows 7和Windows 10同樣是最容易受到弱口令攻擊的桌面系統(tǒng)���。唯一不同的是�,Windows 8取代了Windows Server 2008��,躋身11月被弱口令攻擊系統(tǒng)三甲���。
2020年11月被弱口令攻擊系統(tǒng)占比
從11月弱口令態(tài)勢走向來看�,MSSql弱口令����、RDP弱口令、以及MySql弱口令威脅,依舊不減�。
2020年11月弱口令態(tài)勢圖
勒索疫情日益猖獗
360安全大腦利劍出擊全網(wǎng)截殺
綜合360安全大腦《2020年11月勒索病毒疫情分析》報(bào)告來看���,當(dāng)前勒索病毒威脅手段越發(fā)多樣���,且在利益驅(qū)使下越發(fā)詭詐����,政企機(jī)構(gòu)亟需加強(qiáng)自身信息安全管理能力��。面對勢頭不減的勒索病毒威脅���,360安全大腦以多項(xiàng)防治措施���,持續(xù)輸出安全防護(hù)力�����。
2020年11月解密大師解密情況
截止2019年11月���,在360安全大腦強(qiáng)勢賦能下�,360解密大師作為全球規(guī)模最大�����、最有效的勒索病毒解密工具�����,累計(jì)支持解密勒索病毒超過320種��,服務(wù)用戶機(jī)器超26000臺,解密文件近8500萬次,挽回?fù)p失超5.47億元。
同時(shí)�����,作為新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營商,360立足黨政軍企防御勒索病毒剛需�����,在360安全大腦的全面賦能下�,專門面向政企用戶推出了360終端安全產(chǎn)品體系,通過360終端安全管理系統(tǒng)�����、360安全衛(wèi)士團(tuán)隊(duì)版等產(chǎn)品,輸出體系化全維度的安全防護(hù)。
最后���,面向黨政軍企及個人用戶����,360安全大腦針對勒索病毒威脅給出如下安全建議:
1.對于個人用戶,可及時(shí)前往weishi.#下載安裝360安全衛(wèi)士,全面攔截各類勒索病毒攻擊;
2.對于廣大政企用戶��,可通過安裝360終端安全管理系統(tǒng)�����,有效攔截勒索病毒威脅����,保護(hù)文件及數(shù)據(jù)安全,詳情可通過400-6693-600咨詢了解;而對于小微企業(yè)��,則可直接前往safe.online.#�,免費(fèi)體驗(yàn)360安全衛(wèi)士團(tuán)隊(duì)版,抵御勒索病毒攻擊;
3.至于未做好防護(hù)措施不慎中毒用戶��,應(yīng)立即前往lesuobingdu.#確認(rèn)所中勒索病毒類型,并通過360安全衛(wèi)士“功能大全”窗口����,搜索安裝“360解密大師”后,點(diǎn)擊“立即掃描”進(jìn)行解密��,恢復(fù)被加密文件��。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請謹(jǐn)慎對待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號