10月勒索“江湖”更迭大混戰，360安全大腦月度報告獨家披露

在電商混戰、全民剁手正嗨之時，隱匿於網路空間的勒索“毒瘤”，再次將黑手伸向個人乃至企業。近日，360安全大腦獨家釋出《2020年10月勒索病毒疫情分析》報告，描繪10月全國勒索病毒疫情圖譜，為政企多端使用者輸出安全防禦力。

報告顯示，在迷宮勒索病毒“退隱”的同時，以phobos、GlobeImposter、Crysis三大家族為代表的舊勢力，仍牢牢制霸勒索疫情半壁江山，而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru為代表的勒索病毒新秀，正粉墨登場禍亂網路。面對層出不窮的勒索病毒威脅，360安全大腦提醒廣大政企機構及個人使用者提高警惕，謹防中招。

LeakThemAl勒索新秀粉墨登場

攜手舊勢力“洗劫”網路

利益驅使下，勒索江湖常常是新舊勢力交織，10月勒索病毒整體走向也呈現這一趨勢。從報告來看，以phobos、GlobeImposter、Crysis為代表的老牌勒索病毒家族，仍是當前勒索疫情的主要感染源，上述三大勒索病毒家族分別以24.79%、19.83%、13.64%的佔比穩坐10月勒索疫情三甲，並以合計超半成的高比例，獨霸10月勒索疫情半壁江山。

舊勢力威脅不減，新秀則勢頭迅猛。十一期間出現的一款名為LeakThemAll的新興勒索病毒家族，雖是勒索“新秀”，卻“出道即登峰”直接躋身月度前十，以3.93%的佔比位列第六名，成為RanzyLocker、TrchandStrat、Pizhon等一系列新興勒索病毒中的“高危分子”。

從被感染系統分佈資料來看，本月依然是Windows 10、Windows 7和Windows Servers 2008三大作業系統位居前三。360安全大腦在對被感染系統進行細分後發現，遭受勒索病毒攻擊的主要目標仍是PC系統，佔比高達62%，但考慮到伺服器感染比例已經躍升至38%，廣大政企使用者需提高警惕，以保障數字資產安全。

十月勒索江湖風起雲湧

Maze退隱Ryuk將毒手伸向醫療領域

10月360安全大腦透過情報監測發現，首個宣佈不支付贖金就公開資料的Maze勒索病毒，在公佈超180家受害企業資料後，開始刪除已釋出受害者資料，並於11月1日正式釋出訊息關閉該專案。也就是說，掀起勒索江湖“公開資料”浪潮的Maze勒索病毒，成為GandCrab後，又一“功成身退”的勒索病毒家族。

舊勢力Maze勒索病毒金盆洗手，但“勒索江湖”的動盪仍在繼續上演。從360安全大腦分析報告來看，此前推出企業向新型勒索病毒Conti的Ryuk勒索病毒家族，在今年10月直接將毒手伸向美國醫療行業，UHS醫療服務系統、俄勒岡州Sky Lakes醫療中心、紐約St.Lawrence醫療系統等相繼中招，而該勒索病毒也成為第一個在疫情期間，公開針對醫療行業進行攻擊的勒索病毒家族。

在兩大舊有勢力詭動頻繁之時，360安全大腦分析報告資料顯示，今年8月首次出現的Thundex勒索病毒，10月中旬釋出了更名為RanzyLocker的新版本，並已有國內企業感染該勒索病毒。在對受害者日誌進行分析後，360安全大腦發現該家族在國內的傳播方式，仍主要以暴力破解遠端桌面口令的方式進行手動投毒，一旦感染可波及企業內部多臺裝置。

勒索病毒趨向政企目標

360安全大腦全維截殺勒索威脅

10月360解密大師資料顯示，本月360解密大師解密量最大的仍是GandCrab，其次是Stop，而使用360解密大師解密檔案的使用者數量最高的是Crysis家族的中招裝置。值得一提的是，在360安全大腦的極智賦能下，360解密大師在有效支援三百餘種勒索病毒解密基礎上，本月實時更新SantaCrypt、ThunderX兩大勒索病毒解密支援，為受到勒索病毒感染的使用者挽救財產損失、守護電腦安全。

綜合360安全大腦《2020年10月勒索病毒疫情分析》報告來看，當前針對伺服器的勒索病毒攻擊，已成為現階段的一個主要方向，政企機構亟需加強自身資訊保安管理能力，以應對勒索病毒威脅。

在勒索病毒威脅轉向政府企業等高價值目標的趨勢下，360安全大腦以多項防治措施，持續輸出安全防護力。截止2019年11月，在360安全大腦強勢賦能下，360解密大師作為全球規模最大、最有效的勒索病毒解密工具，累計支援解密勒索病毒超過320種，服務使用者機器超26000臺，解密檔案近8500萬次，挽回損失超5.47億元。

同時，作為新時代的網路安全運營商，360立足黨政軍企防禦勒索病毒剛需，在360安全大腦的全面賦能下，專門面向政企使用者推出了360終端安全產品體系，透過360終端安全管理系統、360安全衛士團隊版等產品，輸出體系化全維度的安全防護。

最後，面向黨政軍企及個人使用者，360安全大腦針對勒索病毒威脅給出如下安全建議：

1.對於個人使用者，可及時前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊；

2.對於廣大政企使用者，可透過安裝360終端安全管理系統，有效攔截勒索病毒威脅，保護檔案及資料安全，詳情可透過400-6693-600諮詢瞭解；而對於小微企業，則可直接前往safe.online.360.cn，免費體驗360安全衛士團隊版，抵禦勒索病毒攻擊；

3.至於未做好防護措施不慎中毒使用者，應立即前往lesuobingdu.360.cn確認所中勒索病毒型別，並透過360安全衛士“功能大全”視窗，搜尋安裝“360解密大師”後，點選“立即掃描”進行解密，恢復被加密檔案。