7月勒索病毒報告：Globelmposter勒索病毒活動增強|美創安全實驗室

本月，美創安全實驗室威脅平臺監測到多起勒索病毒攻擊事件，發現勒索軟體的犯罪團伙越來越多的將目標對準企業、學校、政府組織等規模更大、利潤更高的目標，勒索病毒已然成為了全球網路安全最大的威脅。勒索病毒威脅7月月報從勒索情況總覽、勒索病毒TOP榜、勒索時間、攻擊趨勢、防禦方法五個方面詳細分析了7月勒索病毒。

對比6月份的勒索病毒情況，Globelmposter勒索病毒的活動明顯增強，正在大範圍傳播，並且該病毒的變種不斷湧現，攻擊手法也越來越複雜，給中招企業帶來了極高的經濟損失。

圖1：7月勒索病毒威脅月報

報告重點速覽：

 

7 月勒索病毒危害概覽
1 、從地區分佈來看，7月份全球遭受病毒的攻擊中，歐洲、亞洲、北美洲、南美洲都比較嚴重。國內方面，江蘇、上海、廣東三個地區最為嚴重，受侵害前八的城市中廣州地區佔比高達33%，其次是南京佔14%，北京佔8%。

2 、從行業分佈來看，7月份國內受勒索病毒影響的行業排名前三的是傳統行業、醫療行業、教育行業。

3 、7月份勒索病毒家族中，Globeimposter、Phobos、Dharma這三大勒索病毒家族的受害者佔比最多。

4 、勒索病毒的主要攻擊方式依然以遠端桌面入侵為主，其次為透過海量的垃圾郵件傳播，或利用網站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現多元化的特徵。

7 月勒索病毒攻擊趨勢

1、 從普通使用者轉向中大型政企

現在的勒索病毒，從廣泛而淺層的普通使用者，明顯轉向了中大型政企機構、行業組織。很多企業系統因為管理的原因，或系統版本較低，不能及時安裝補丁等客觀因素，導致企業網路更容易被入侵，而企業資料的高價值，這便導致企業受害者傾向於支付贖金挽回資料。

2 、變種多樣化

各個不同的勒索病毒組織之間競爭會越來越激烈，這也會促使這些勒索病毒駭客組織不斷更新，推出更多的新型的勒索病毒，同時也會加大在勒索病毒方面的運營手段。

3 、勒索贖金定製化

隨著使用者安全意識提高、安全軟體防禦能力提升，勒索病毒入侵成本越來越高，攻擊者更偏向於向不同企業開出不同價格的勒索贖金，定製化的贖金方案能有效提升勒索成功率，直接提升勒索收益。

4 、勒索病毒傳播場景多樣化

過去勒索病毒傳播主要以釣魚郵件、RDP口令爆破為主，現在勒索病毒更多利用了高危漏洞、魚叉式攻擊，或水坑攻擊等非常專業的駭客攻擊方式傳播，乃至透過軟體供應鏈傳播，大大提高了入侵成功率和病毒影響面。

5 、威脅公開機密資料成為勒索攻擊新手段

當企業有完善的資料備份方案，拒絕繳納贖金時，勒索團伙則採取另一種手段：威脅公開受害者的機密檔案來勒索。Sodinokibi勒索團伙曾在駭客論壇發聲，稱如果被攻擊者拒絕繳納贖金，則會將其商業資訊出售給其競爭對手。資料洩露對大型企業而言，帶來的損失可能更加嚴重，不僅會造成嚴重的經濟損失，還會使企業形象受損，造成嚴重的負面影響。

6 、 勒索病毒多平臺擴散
目前受到的勒索病毒攻擊主要是windows系統，但也陸續出現了針對MacOS、Linux等平臺的勒索病毒，隨著windows的防範措施完善和攻擊者永不滿足的貪慾，未來勒索病毒在其他平臺的影響力也會逐步增加。預測勒索病毒運營團隊會把更多的目光轉向針對雲伺服器提供商或運營商，對雲上的資料進行加密勒索。

7 、中文定製化

中國作為擁有10億多網民的網路應用大國，毫無疑問成為勒索病毒攻擊的重要目標，一部分勒索病毒運營者開始在勒索信、暗網服務頁面提供中文語言介面。

8 、偽勒索，資料破壞

有些勒索家族在感染目標中不斷搜尋敏感資訊，包括軍事機密、銀行資訊、欺詐、刑事調查檔案，行動舉止完全不像為了圖財。此外，有些“勒索病毒”會對檔案玩了命似的多次加密，甚至對檔案進行無法修復的破壞，完全斷了收贖金的後路。

 

關注【第59號】公眾號，可以申請閱讀7月勒索病毒威脅報告。美創是敏感資料保護和資料安全領域的拓荒者和領導者，美創諾亞防勒索產品自推出以來，憑藉著獨特的底層白名單技術，優秀的主動防護效果，獲得諸多行業使用者的認可。一朝諾亞，終身免疫！