9月勒索病毒報告來襲：資料洩露成勒索攻擊新套路，20餘個流行勒索團伙組團出道

可能在很多使用者看來，勒索病毒的危害僅限於加密檔案與破壞系統。但實際上，勒索病毒由於攻擊形式不受限、輻射範圍廣、影響領域深，使全球成千上萬的伺服器、資料庫都可能淪為攻擊目標，所以其所造成的破壞效果往往是難以預估的。

360安全大腦釋出的《2020年9月勒索病毒疫情分析》顯示，就在剛剛過去的九月中，不僅phobos、Crysis、GlobeImposter等傳統勒索病毒家族肆虐網路，合力創下57.49%的感染量佔比；同時，自今年開始以來，越來越多的勒索病毒攻擊會伴隨著資料洩露風險，為網路安全領域帶來了更為嚴峻的挑戰。

Ech0raix勒索病毒躋身榜單前十

Crysis勒索病毒家族再填“新丁”

在9月勒索病毒家族佔比方面，phobos家族繼續“惡意”強勁，以23.89%的感染量佔比領跑榜單。而佔比17.00%的Crysis家族與佔比16.60%的GlobeImposter家族則緊隨其後，分居榜單二、三位置。同時，針對NAS(網路附屬儲存)裝置進行攻擊的Ech0raix勒索病毒在本月再度活躍，一舉躋身榜單前十。

作為一款比較特殊的針對NAS (網路附屬儲存)裝置進行攻擊的勒索病毒，Ech0Raix勒索病毒在國內最早出現於2019年6月，透過nDay漏洞和暴力破解手段進行傳播。

而在9月中，由於大部分使用者的登入口令太弱，致使該病毒在國內出現了第二次的規模性攻擊。一旦使用者不幸中招，該病毒將在加密檔案後會將檔案字尾修改為encrypt，並向受害者索要0.005~0.06個比特幣。

因此，從當月被感染裝置資料來看，NAS類裝置再次受到了駭客的“特殊照顧”。

此外，常年穩居感染量佔比榜單前三的Crysis勒索病毒家族，在本月也出現新變種。作為持續活躍時間最長的勒索病毒之一，該勒索病毒的變種已累計高達數百種，這和其原始碼在被暗網被公開售賣有很大關係。

該家族大部分均要求受害者透過郵件與駭客進行聯絡，但在本月發現一個變種是透過暗網地址以及telegram進行聯絡的。在透過暗網地址進行聯絡時，如果中招使用者回覆響應不及時，且沒有儲存之前對話記錄，每次開啟都將是一個全新的對話。

而在中招使用者透過telegram聯絡駭客時，不僅存在大量賬戶名類似的高仿賬戶，偽裝成該勒索病毒傳播者騙取贖金。

還有部分騙子，在中招使用者提出需要測試解密檔案時，會向使用者索要150美元的保證金。但事實上，真的駭客為了賺取後續大筆的贖金，大多是會免費提供解密測試機會以展示解密能力的。

勒索病毒攻擊伴隨資料洩露已成趨勢

20餘個流行勒索團伙組團出道

區別於大多使用者對於勒索病毒危害的固有認知，自今年開始以來，除了加密檔案和破壞系統，越來越多的勒索病毒攻擊會造成資料洩露的致命威脅。據不完全統計，自2019年11月首次公開報導出現勒索病毒竊取資料並洩露的事件以來，不到一年時間裡，參與資料竊取的流行勒索病毒家族團伙已超過20個，其中具有代表性的家族有：Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。

最先開始系統性的竊取資料，並以洩露為威脅勒索贖金的勒索病毒家族Maze，已在其網站公佈184家受害者資料，其中139家資料被完全公佈，45家的資料正在公佈中。

由此可見，勒索病毒的危害影響再度進一步加強，未來很可能將出現更多該類攻擊案例。因此，政企使用者更應該加強安全防護，避免成為下一個不幸受害者。

MSSQL弱口令攻擊出現漲勢

360安全大腦多維抵禦勒索浪潮

在弱口令攻擊態勢方面，9月各個被弱口令攻擊的系統佔比與8月相比，變化均不大，位居前三的系統仍是Windows 7、Windows 10和Windows 8。

而在9月出現的弱口令攻擊中，RDP和MySQL弱口令攻擊的攻擊態勢整體無較大波動，但MSSQL弱口令攻擊的攻擊態勢卻出現一次上漲。

MSSQL投毒攔截態勢和以往幾個月一樣，呈現出一定波動，但並無較大幅度的上漲或者下跌。

縱觀360安全大腦釋出的《2020年9月勒索病毒疫情分析》報告，伴隨越來越多的勒索病毒攻擊所造成資料洩露威脅的出現，網路安全建設迎來更為嚴峻的挑戰。因此，針對勒索病毒的有效治理將成為影響各界發展的重要課題。

為多維抵禦各類勒索病毒攻擊，360安全大腦已採取了多項防治措施。截止2019年11月，在360安全大腦強勢賦能下，360解密大師作為全球規模最大、最有效的勒索病毒解密工具，累計支援解密勒索病毒超過320種，服務使用者機器超26000臺，解密檔案近8500萬次，挽回損失超5.47億元。

作為新時代的網路安全運營商，專門針對廣大黨政軍企所面臨的勒索病毒威脅，360藉助360安全大腦全力賦能，還隆重發布了面向政企使用者的360終端安全產品體系，這套新體系包括360終端安全管理系統、360安全衛士團隊版等產品家族。

而這套終端安全產品體系正是基於360過去十餘年的網路攻防對抗實踐積累，可透過360安全大腦結合全網安全大資料、世界頂級攻防實戰安全專家、長期積累的安全知識庫，並基於五大人工智慧的分析引擎，持續對全網威脅進行分析和研判，有效全面抵禦此類漏洞攻擊，保護資料及財產安全。

隨著數字化轉型技術的全速推進，各種新型數字技術相繼湧現，這也讓網路安全風險遍佈在所有場景之中。政府、企業等機構首當其衝，淪為主要攻擊目標，自然也是勒索病毒攻擊的不二首選。因此，政府、企業等機構的自身資訊保安管理能力——尤其是弱口令、漏洞、檔案共享和遠端桌面的管理，亟待加強。為有效做好勒索疫情防控，360安全大腦特別提醒各位使用者需注意以下幾點：

1.對於個人使用者，可及時前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊；

2.對於廣大政企使用者，可透過安裝360終端安全管理系統，有效攔截勒索病毒威脅，保護檔案及資料安全。您可透過400-6693-600諮詢瞭解；而對於小微企業，則可直接前往safe.online.360.cn，免費體驗360安全衛士團隊版，抵禦勒索病毒攻擊；

3.至於未做好防護措施不慎中毒使用者，應立即前往lesuobingdu.360.cn確認所中勒索病毒型別，並透過360安全衛士“功能大全”視窗，搜尋安裝“360解密大師”後，點選“立即掃描”進行解密，恢復被加密檔案。