在電商混戰(zhàn)、全民剁手正嗨之時，隱匿于網(wǎng)絡(luò)空間的勒索“毒瘤”，再次將黑手伸向個人乃至企業(yè)。近日，360安全大腦獨家發(fā)布《2020年10月勒索病毒疫情分析》報告，描繪10月全國勒索病毒疫情圖譜，為政企多端用戶輸出安全防御力。

　　報告顯示，在迷宮勒索病毒“退隱”的同時，以phobos、GlobeImposter、Crysis三大家族為代表的舊勢力，仍牢牢制霸勒索疫情半壁江山，而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru為代表的勒索病毒新秀，正粉墨登場禍亂網(wǎng)絡(luò)。面對層出不窮的勒索病毒威脅，360安全大腦提醒廣大政企機構(gòu)及個人用戶提高警惕，謹防中招。

LeakThemAl勒索新秀粉墨登場

攜手舊勢力“洗劫”網(wǎng)絡(luò)

　　利益驅(qū)使下，勒索江湖常常是新舊勢力交織，10月勒索病毒整體走向也呈現(xiàn)這一趨勢。從報告來看，以phobos、GlobeImposter、Crysis為代表的老牌勒索病毒家族，仍是當前勒索疫情的主要感染源，上述三大勒索病毒家族分別以24.79%、19.83%、13.64%的占比穩(wěn)坐10月勒索疫情三甲，并以合計超半成的高比例，獨霸10月勒索疫情半壁江山。

　　舊勢力威脅不減，新秀則勢頭迅猛。十一期間出現(xiàn)的一款名為LeakThemAll的新興勒索病毒家族，雖是勒索“新秀”，卻“出道即登峰”直接躋身月度前十，以3.93%的占比位列第六名，成為RanzyLocker、TrchandStrat、Pizhon等一系列新興勒索病毒中的“高危分子”。

　　從被感染系統(tǒng)分布數(shù)據(jù)來看，本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系統(tǒng)位居前三。360安全大腦在對被感染系統(tǒng)進行細分后發(fā)現(xiàn)，遭受勒索病毒攻擊的主要目標仍是PC系統(tǒng)，占比高達62%，但考慮到服務(wù)器感染比例已經(jīng)躍升至38%，廣大政企用戶需提高警惕，以保障數(shù)字資產(chǎn)安全。

十月勒索江湖風起云涌

Maze退隱Ryuk將毒手伸向醫(yī)療領(lǐng)域

　　10月360安全大腦通過情報監(jiān)測發(fā)現(xiàn)，首個宣布不支付贖金就公開數(shù)據(jù)的Maze勒索病毒，在公布超180家受害企業(yè)數(shù)據(jù)后，開始刪除已發(fā)布受害者數(shù)據(jù)，并于11月1日正式發(fā)布消息關(guān)閉該項目。也就是說，掀起勒索江湖“公開數(shù)據(jù)”浪潮的Maze勒索病毒，成為GandCrab后，又一“功成身退”的勒索病毒家族。

　　舊勢力Maze勒索病毒金盆洗手，但“勒索江湖”的動蕩仍在繼續(xù)上演。從360安全大腦分析報告來看，此前推出企業(yè)向新型勒索病毒Conti的Ryuk勒索病毒家族，在今年10月直接將毒手伸向美國醫(yī)療行業(yè)，UHS醫(yī)療服務(wù)系統(tǒng)、俄勒岡州Sky Lakes醫(yī)療中心、紐約St.Lawrence醫(yī)療系統(tǒng)等相繼中招，而該勒索病毒也成為第一個在疫情期間，公開針對醫(yī)療行業(yè)進行攻擊的勒索病毒家族。

　　在兩大舊有勢力詭動頻繁之時，360安全大腦分析報告數(shù)據(jù)顯示，今年8月首次出現(xiàn)的Thundex勒索病毒，10月中旬發(fā)布了更名為RanzyLocker的新版本，并已有國內(nèi)企業(yè)感染該勒索病毒。在對受害者日志進行分析后，360安全大腦發(fā)現(xiàn)該家族在國內(nèi)的傳播方式，仍主要以暴力破解遠程桌面口令的方式進行手動投毒，一旦感染可波及企業(yè)內(nèi)部多臺設(shè)備。

勒索病毒趨向政企目標

360安全大腦全維截殺勒索威脅

　　10月360解密大師數(shù)據(jù)顯示，本月360解密大師解密量最大的仍是GandCrab，其次是Stop，而使用360解密大師解密文件的用戶數(shù)量最高的是Crysis家族的中招設(shè)備。值得一提的是，在360安全大腦的極智賦能下，360解密大師在有效支持三百余種勒索病毒解密基礎(chǔ)上，本月實時更新SantaCrypt、ThunderX兩大勒索病毒解密支持，為受到勒索病毒感染的用戶挽救財產(chǎn)損失、守護電腦安全。

　　綜合360安全大腦《2020年10月勒索病毒疫情分析》報告來看，當前針對服務(wù)器的勒索病毒攻擊，已成為現(xiàn)階段的一個主要方向，政企機構(gòu)亟需加強自身信息安全管理能力，以應(yīng)對勒索病毒威脅。

　　在勒索病毒威脅轉(zhuǎn)向政府企業(yè)等高價值目標的趨勢下，360安全大腦以多項防治措施，持續(xù)輸出安全防護力。截止2019年11月，在360安全大腦強勢賦能下，360解密大師作為全球規(guī)模最大、最有效的勒索病毒解密工具，累計支持解密勒索病毒超過320種，服務(wù)用戶機器超26000臺，解密文件近8500萬次，挽回損失超5.47億元。

　　同時，作為新時代的網(wǎng)絡(luò)安全運營商，360立足黨政軍企防御勒索病毒剛需，在360安全大腦的全面賦能下，專門面向政企用戶推出了360終端安全產(chǎn)品體系，通過360終端安全管理系統(tǒng)、360安全衛(wèi)士團隊版等產(chǎn)品，輸出體系化全維度的安全防護。最后，面向黨政軍企及個人用戶，360安全大腦針對勒索病毒威脅給出如下安全建議：

　　1.對于個人用戶，可及時前往weishi.#下載安裝360安全衛(wèi)士，全面攔截各類勒索病毒攻擊;

　　2.對于廣大政企用戶，可通過安裝360終端安全管理系統(tǒng)，有效攔截勒索病毒威脅，保護文件及數(shù)據(jù)安全，詳情可通過400-6693-600咨詢了解;而對于小微企業(yè)，則可直接前往safe.online.#，免費體驗360安全衛(wèi)士團隊版，抵御勒索病毒攻擊;

　　3.至于未做好防護措施不慎中毒用戶，應(yīng)立即前往lesuobingdu.#確認所中勒索病毒類型，并通過360安全衛(wèi)士“功能大全”窗口，搜索安裝“360解密大師”后，點擊“立即掃描”進行解密，恢復(fù)被加密文件。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。