9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道

360安全衛士發表於2020-10-19

可能在很多使用者看來,勒索病毒的危害僅限於加密檔案與破壞系統。但實際上,勒索病毒由於攻擊形式不受限、輻射範圍廣、影響領域深,使全球成千上萬的伺服器、資料庫都可能淪為攻擊目標,所以其所造成的破壞效果往往是難以預估的。


360安全大腦釋出的《2020年9月勒索病毒疫情分析》顯示,就在剛剛過去的九月中,不僅phobos、Crysis、GlobeImposter等傳統勒索病毒家族肆虐網路,合力創下57.49%的感染量佔比;同時,自今年開始以來,越來越多的勒索病毒攻擊會伴隨著資料洩露風險,為網路安全領域帶來了更為嚴峻的挑戰。


Ech0raix勒索病毒躋身榜單前十

Crysis勒索病毒家族再填“新丁”


在9月勒索病毒家族佔比方面,phobos家族繼續“惡意”強勁,以23.89%的感染量佔比領跑榜單。而佔比17.00%的Crysis家族與佔比16.60%的GlobeImposter家族則緊隨其後,分居榜單二、三位置。同時,針對NAS(網路附屬儲存)裝置進行攻擊的Ech0raix勒索病毒在本月再度活躍,一舉躋身榜單前十。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


作為一款比較特殊的針對NAS (網路附屬儲存)裝置進行攻擊的勒索病毒,Ech0Raix勒索病毒在國內最早出現於2019年6月,透過nDay漏洞和暴力破解手段進行傳播。


而在9月中,由於大部分使用者的登入口令太弱,致使該病毒在國內出現了第二次的規模性攻擊。一旦使用者不幸中招,該病毒將在加密檔案後會將檔案字尾修改為encrypt,並向受害者索要0.005~0.06個比特幣。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


因此,從當月被感染裝置資料來看,NAS類裝置再次受到了駭客的“特殊照顧”。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


此外,常年穩居感染量佔比榜單前三的Crysis勒索病毒家族,在本月也出現新變種。作為持續活躍時間最長的勒索病毒之一,該勒索病毒的變種已累計高達數百種,這和其原始碼在被暗網被公開售賣有很大關係。


該家族大部分均要求受害者透過郵件與駭客進行聯絡,但在本月發現一個變種是透過暗網地址以及telegram進行聯絡的。在透過暗網地址進行聯絡時,如果中招使用者回覆響應不及時,且沒有儲存之前對話記錄,每次開啟都將是一個全新的對話。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


而在中招使用者透過telegram聯絡駭客時,不僅存在大量賬戶名類似的高仿賬戶,偽裝成該勒索病毒傳播者騙取贖金。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


還有部分騙子,在中招使用者提出需要測試解密檔案時,會向使用者索要150美元的保證金。但事實上,真的駭客為了賺取後續大筆的贖金,大多是會免費提供解密測試機會以展示解密能力的。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


勒索病毒攻擊伴隨資料洩露已成趨勢

20餘個流行勒索團伙組團出道


區別於大多使用者對於勒索病毒危害的固有認知,自今年開始以來,除了加密檔案和破壞系統,越來越多的勒索病毒攻擊會造成資料洩露的致命威脅。據不完全統計,自2019年11月首次公開報導出現勒索病毒竊取資料並洩露的事件以來,不到一年時間裡,參與資料竊取的流行勒索病毒家族團伙已超過20個,其中具有代表性的家族有:Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。


最先開始系統性的竊取資料,並以洩露為威脅勒索贖金的勒索病毒家族Maze,已在其網站公佈184家受害者資料,其中139家資料被完全公佈,45家的資料正在公佈中。


由此可見,勒索病毒的危害影響再度進一步加強,未來很可能將出現更多該類攻擊案例。因此,政企使用者更應該加強安全防護,避免成為下一個不幸受害者。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


MSSQL弱口令攻擊出現漲勢

360安全大腦多維抵禦勒索浪潮


在弱口令攻擊態勢方面,9月各個被弱口令攻擊的系統佔比與8月相比,變化均不大,位居前三的系統仍是Windows 7、Windows 10和Windows 8。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


而在9月出現的弱口令攻擊中,RDP和MySQL弱口令攻擊的攻擊態勢整體無較大波動,但MSSQL弱口令攻擊的攻擊態勢卻出現一次上漲。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


MSSQL投毒攔截態勢和以往幾個月一樣,呈現出一定波動,但並無較大幅度的上漲或者下跌。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道


縱觀360安全大腦釋出的《2020年9月勒索病毒疫情分析》報告,伴隨越來越多的勒索病毒攻擊所造成資料洩露威脅的出現,網路安全建設迎來更為嚴峻的挑戰。因此,針對勒索病毒的有效治理將成為影響各界發展的重要課題。


為多維抵禦各類勒索病毒攻擊,360安全大腦已採取了多項防治措施。截止2019年11月,在360安全大腦強勢賦能下,360解密大師作為全球規模最大、最有效的勒索病毒解密工具,累計支援解密勒索病毒超過320種,服務使用者機器超26000臺,解密檔案近8500萬次,挽回損失超5.47億元。


作為新時代的網路安全運營商,專門針對廣大黨政軍企所面臨的勒索病毒威脅,360藉助360安全大腦全力賦能,還隆重發布了面向政企使用者的360終端安全產品體系,這套新體系包括360終端安全管理系統、360安全衛士團隊版等產品家族。


而這套終端安全產品體系正是基於360過去十餘年的網路攻防對抗實踐積累,可透過360安全大腦結合全網安全大資料、世界頂級攻防實戰安全專家、長期積累的安全知識庫,並基於五大人工智慧的分析引擎,持續對全網威脅進行分析和研判,有效全面抵禦此類漏洞攻擊,保護資料及財產安全。


隨著數字化轉型技術的全速推進,各種新型數字技術相繼湧現,這也讓網路安全風險遍佈在所有場景之中。政府、企業等機構首當其衝,淪為主要攻擊目標,自然也是勒索病毒攻擊的不二首選。因此,政府、企業等機構的自身資訊保安管理能力——尤其是弱口令、漏洞、檔案共享和遠端桌面的管理,亟待加強。為有效做好勒索疫情防控,360安全大腦特別提醒各位使用者需注意以下幾點:


1.對於個人使用者,可及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;

2.對於廣大政企使用者,可透過安裝360終端安全管理系統,有效攔截勒索病毒威脅,保護檔案及資料安全。您可透過400-6693-600諮詢瞭解;而對於小微企業,則可直接前往safe.online.360.cn,免費體驗360安全衛士團隊版,抵禦勒索病毒攻擊;

3.至於未做好防護措施不慎中毒使用者,應立即前往lesuobingdu.360.cn確認所中勒索病毒型別,並透過360安全衛士“功能大全”視窗,搜尋安裝“360解密大師”後,點選“立即掃描”進行解密,恢復被加密檔案。


9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道



相關文章