在電商混戰(zhàn)、全民剁手正嗨之時(shí)，隱匿于網(wǎng)絡(luò)空間的勒索“毒瘤”，再次將黑手伸向個(gè)人乃至企業(yè)。近日，360安全大腦獨(dú)家發(fā)布《2020年10月勒索病毒疫情分析》報(bào)告，描繪10月全國(guó)勒索病毒疫情圖譜，為政企多端用戶輸出安全防御力。

　　報(bào)告顯示，在迷宮勒索病毒“退隱”的同時(shí)，以phobos、GlobeImposter、Crysis三大家族為代表的舊勢(shì)力，仍牢牢制霸勒索疫情半壁江山，而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru為代表的勒索病毒新秀，正粉墨登場(chǎng)禍亂網(wǎng)絡(luò)。面對(duì)層出不窮的勒索病毒威脅，360安全大腦提醒廣大政企機(jī)構(gòu)及個(gè)人用戶提高警惕，謹(jǐn)防中招。

LeakThemAl勒索新秀粉墨登場(chǎng)

攜手舊勢(shì)力“洗劫”網(wǎng)絡(luò)

　　利益驅(qū)使下，勒索江湖常常是新舊勢(shì)力交織，10月勒索病毒整體走向也呈現(xiàn)這一趨勢(shì)。從報(bào)告來(lái)看，以phobos、GlobeImposter、Crysis為代表的老牌勒索病毒家族，仍是當(dāng)前勒索疫情的主要感染源，上述三大勒索病毒家族分別以24.79%、19.83%、13.64%的占比穩(wěn)坐10月勒索疫情三甲，并以合計(jì)超半成的高比例，獨(dú)霸10月勒索疫情半壁江山。

　　舊勢(shì)力威脅不減，新秀則勢(shì)頭迅猛。十一期間出現(xiàn)的一款名為L(zhǎng)eakThemAll的新興勒索病毒家族，雖是勒索“新秀”，卻“出道即登峰”直接躋身月度前十，以3.93%的占比位列第六名，成為RanzyLocker、TrchandStrat、Pizhon等一系列新興勒索病毒中的“高危分子”。

　　從被感染系統(tǒng)分布數(shù)據(jù)來(lái)看，本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系統(tǒng)位居前三。360安全大腦在對(duì)被感染系統(tǒng)進(jìn)行細(xì)分后發(fā)現(xiàn)，遭受勒索病毒攻擊的主要目標(biāo)仍是PC系統(tǒng)，占比高達(dá)62%，但考慮到服務(wù)器感染比例已經(jīng)躍升至38%，廣大政企用戶需提高警惕，以保障數(shù)字資產(chǎn)安全。

十月勒索江湖風(fēng)起云涌

Maze退隱Ryuk將毒手伸向醫(yī)療領(lǐng)域

　　10月360安全大腦通過情報(bào)監(jiān)測(cè)發(fā)現(xiàn)，首個(gè)宣布不支付贖金就公開數(shù)據(jù)的Maze勒索病毒，在公布超180家受害企業(yè)數(shù)據(jù)后，開始刪除已發(fā)布受害者數(shù)據(jù)，并于11月1日正式發(fā)布消息關(guān)閉該項(xiàng)目。也就是說(shuō)，掀起勒索江湖“公開數(shù)據(jù)”浪潮的Maze勒索病毒，成為GandCrab后，又一“功成身退”的勒索病毒家族。

　　舊勢(shì)力Maze勒索病毒金盆洗手，但“勒索江湖”的動(dòng)蕩仍在繼續(xù)上演。從360安全大腦分析報(bào)告來(lái)看，此前推出企業(yè)向新型勒索病毒Conti的Ryuk勒索病毒家族，在今年10月直接將毒手伸向美國(guó)醫(yī)療行業(yè)，UHS醫(yī)療服務(wù)系統(tǒng)、俄勒岡州Sky Lakes醫(yī)療中心、紐約St.Lawrence醫(yī)療系統(tǒng)等相繼中招，而該勒索病毒也成為第一個(gè)在疫情期間，公開針對(duì)醫(yī)療行業(yè)進(jìn)行攻擊的勒索病毒家族。

　　在兩大舊有勢(shì)力詭動(dòng)頻繁之時(shí)，360安全大腦分析報(bào)告數(shù)據(jù)顯示，今年8月首次出現(xiàn)的Thundex勒索病毒，10月中旬發(fā)布了更名為RanzyLocker的新版本，并已有國(guó)內(nèi)企業(yè)感染該勒索病毒。在對(duì)受害者日志進(jìn)行分析后，360安全大腦發(fā)現(xiàn)該家族在國(guó)內(nèi)的傳播方式，仍主要以暴力破解遠(yuǎn)程桌面口令的方式進(jìn)行手動(dòng)投毒，一旦感染可波及企業(yè)內(nèi)部多臺(tái)設(shè)備。

勒索病毒趨向政企目標(biāo)

360安全大腦全維截殺勒索威脅

　　10月360解密大師數(shù)據(jù)顯示，本月360解密大師解密量最大的仍是GandCrab，其次是Stop，而使用360解密大師解密文件的用戶數(shù)量最高的是Crysis家族的中招設(shè)備。值得一提的是，在360安全大腦的極智賦能下，360解密大師在有效支持三百余種勒索病毒解密基礎(chǔ)上，本月實(shí)時(shí)更新SantaCrypt、ThunderX兩大勒索病毒解密支持，為受到勒索病毒感染的用戶挽救財(cái)產(chǎn)損失、守護(hù)電腦安全。

　　綜合360安全大腦《2020年10月勒索病毒疫情分析》報(bào)告來(lái)看，當(dāng)前針對(duì)服務(wù)器的勒索病毒攻擊，已成為現(xiàn)階段的一個(gè)主要方向，政企機(jī)構(gòu)亟需加強(qiáng)自身信息安全管理能力，以應(yīng)對(duì)勒索病毒威脅。

　　在勒索病毒威脅轉(zhuǎn)向政府企業(yè)等高價(jià)值目標(biāo)的趨勢(shì)下，360安全大腦以多項(xiàng)防治措施，持續(xù)輸出安全防護(hù)力。截止2019年11月，在360安全大腦強(qiáng)勢(shì)賦能下，360解密大師作為全球規(guī)模最大、最有效的勒索病毒解密工具，累計(jì)支持解密勒索病毒超過320種，服務(wù)用戶機(jī)器超26000臺(tái)，解密文件近8500萬(wàn)次，挽回?fù)p失超5.47億元。

　　同時(shí)，作為新時(shí)代的網(wǎng)絡(luò)安全運(yùn)營(yíng)商，360立足黨政軍企防御勒索病毒剛需，在360安全大腦的全面賦能下，專門面向政企用戶推出了360終端安全產(chǎn)品體系，通過360終端安全管理系統(tǒng)、360安全衛(wèi)士團(tuán)隊(duì)版等產(chǎn)品，輸出體系化全維度的安全防護(hù)。最后，面向黨政軍企及個(gè)人用戶，360安全大腦針對(duì)勒索病毒威脅給出如下安全建議：

　　1.對(duì)于個(gè)人用戶，可及時(shí)前往weishi.#下載安裝360安全衛(wèi)士，全面攔截各類勒索病毒攻擊;

　　2.對(duì)于廣大政企用戶，可通過安裝360終端安全管理系統(tǒng)，有效攔截勒索病毒威脅，保護(hù)文件及數(shù)據(jù)安全，詳情可通過400-6693-600咨詢了解;而對(duì)于小微企業(yè)，則可直接前往safe.online.#，免費(fèi)體驗(yàn)360安全衛(wèi)士團(tuán)隊(duì)版，抵御勒索病毒攻擊;

　　3.至于未做好防護(hù)措施不慎中毒用戶，應(yīng)立即前往lesuobingdu.#確認(rèn)所中勒索病毒類型，并通過360安全衛(wèi)士“功能大全”窗口，搜索安裝“360解密大師”后，點(diǎn)擊“立即掃描”進(jìn)行解密，恢復(fù)被加密文件。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。