7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
本月,美創安全實驗室威脅平臺監測到多起勒索病毒攻擊事件,發現勒索軟體的犯罪團伙越來越多的將目標對準企業、學校、政府組織等規模更大、利潤更高的目標,勒索病毒已然成為了全球網路安全最大的威脅。勒索病毒威脅7月月報從勒索情況總覽、勒索病毒TOP榜、勒索時間、攻擊趨勢、防禦方法五個方面詳細分析了7月勒索病毒。
對比6月份的勒索病毒情況,Globelmposter勒索病毒的活動明顯增強,正在大範圍傳播,並且該病毒的變種不斷湧現,攻擊手法也越來越複雜,給中招企業帶來了極高的經濟損失。
圖1:7月勒索病毒威脅月報
報告重點速覽:
7
月勒索病毒危害概覽
1
、從地區分佈來看,7月份全球遭受病毒的攻擊中,歐洲、亞洲、北美洲、南美洲都比較嚴重。國內方面,江蘇、上海、廣東三個地區最為嚴重,受侵害前八的城市中廣州地區佔比高達33%,其次是南京佔14%,北京佔8%。
2
、從行業分佈來看,7月份國內受勒索病毒影響的行業排名前三的是傳統行業、醫療行業、教育行業。
3
、7月份勒索病毒家族中,Globeimposter、Phobos、Dharma這三大勒索病毒家族的受害者佔比最多。
4
、勒索病毒的主要攻擊方式依然以遠端桌面入侵為主,其次為透過海量的垃圾郵件傳播,或利用網站掛馬和高危漏洞等方式傳播,整體攻擊方式呈現多元化的特徵。
7 月勒索病毒攻擊趨勢
1、 從普通使用者轉向中大型政企
現在的勒索病毒,從廣泛而淺層的普通使用者,明顯轉向了中大型政企機構、行業組織。很多企業系統因為管理的原因,或系統版本較低,不能及時安裝補丁等客觀因素,導致企業網路更容易被入侵,而企業資料的高價值,這便導致企業受害者傾向於支付贖金挽回資料。
2
、變種多樣化
各個不同的勒索病毒組織之間競爭會越來越激烈,這也會促使這些勒索病毒駭客組織不斷更新,推出更多的新型的勒索病毒,同時也會加大在勒索病毒方面的運營手段。
3
、勒索贖金定製化
隨著使用者安全意識提高、安全軟體防禦能力提升,勒索病毒入侵成本越來越高,攻擊者更偏向於向不同企業開出不同價格的勒索贖金,定製化的贖金方案能有效提升勒索成功率,直接提升勒索收益。
4
、勒索病毒傳播場景多樣化
過去勒索病毒傳播主要以釣魚郵件、RDP口令爆破為主,現在勒索病毒更多利用了高危漏洞、魚叉式攻擊,或水坑攻擊等非常專業的駭客攻擊方式傳播,乃至透過軟體供應鏈傳播,大大提高了入侵成功率和病毒影響面。
5
、威脅公開機密資料成為勒索攻擊新手段
當企業有完善的資料備份方案,拒絕繳納贖金時,勒索團伙則採取另一種手段:威脅公開受害者的機密檔案來勒索。Sodinokibi勒索團伙曾在駭客論壇發聲,稱如果被攻擊者拒絕繳納贖金,則會將其商業資訊出售給其競爭對手。資料洩露對大型企業而言,帶來的損失可能更加嚴重,不僅會造成嚴重的經濟損失,還會使企業形象受損,造成嚴重的負面影響。
6
、 勒索病毒多平臺擴散
目前受到的勒索病毒攻擊主要是windows系統,但也陸續出現了針對MacOS、Linux等平臺的勒索病毒,隨著windows的防範措施完善和攻擊者永不滿足的貪慾,未來勒索病毒在其他平臺的影響力也會逐步增加。預測勒索病毒運營團隊會把更多的目光轉向針對雲伺服器提供商或運營商,對雲上的資料進行加密勒索。
7
、中文定製化
中國作為擁有10億多網民的網路應用大國,毫無疑問成為勒索病毒攻擊的重要目標,一部分勒索病毒運營者開始在勒索信、暗網服務頁面提供中文語言介面。
8
、偽勒索,資料破壞
有些勒索家族在感染目標中不斷搜尋敏感資訊,包括軍事機密、銀行資訊、欺詐、刑事調查檔案,行動舉止完全不像為了圖財。此外,有些“勒索病毒”會對檔案玩了命似的多次加密,甚至對檔案進行無法修復的破壞,完全斷了收贖金的後路。
關注【第59號】公眾號,可以申請閱讀7月勒索病毒威脅報告。美創是敏感資料保護和資料安全領域的拓荒者和領導者,美創諾亞防勒索產品自推出以來,憑藉著獨特的底層白名單技術,優秀的主動防護效果,獲得諸多行業使用者的認可。一朝諾亞,終身免疫!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2711289/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 騰訊安全釋出《2020上半年勒索病毒報告》,勒索病毒攻擊依然高頻發生
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 騰訊安全釋出《2019年度勒索病毒報告》,企業遭勒索損失增加
- 美創諾亞防勒索系統助力合肥市財政局防範勒索病毒攻擊
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 瓦解勒索病毒突襲,三大真實案例披露美創“諾亞”防毒之路防毒
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 勒索病毒如何防禦?交科所聯合美創科技給出實踐方案
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到AST
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- Oracle RushQL勒索病毒恢復方法Oracle
- Oracle_勒索病毒解決方案Oracle
- 勒索病毒暴露了網路安全的脆弱性
- 加密勒索病毒:誕生、忽視以及爆炸式增長加密
- Windows系統檔案被faust勒索病毒加密勒索病毒解密恢復,電腦中病毒了怎麼修復?Windows加密解密
- 最強比特幣勒索病毒襲擊中國,360安全大腦強力秒殺比特幣
- 計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復計算機伺服器解密
- 企業資料庫中了360勒索病毒怎麼辦,勒索病毒解密,資料恢復資料庫解密資料恢復
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 伺服器中了elbie勒索病毒解決辦法,elbie勒索病毒解密資料恢復伺服器解密資料恢復
- 伺服器中了locked勒索病毒怎麼處理,locked勒索病毒解密,資料恢復伺服器解密資料恢復
- 企業計算機伺服器中了mkp勒索病毒如何處理,mkp勒索病毒解密計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒應對措施計算機伺服器