9月勒索病毒风云再起:NAS类设备受黑客“特殊照顾”,Crysis家族再填“新丁”
可能在很多用户看来,勒索病毒的危害仅限于加密文件与破坏系统。但实际上,勒索病毒由于攻击形式不受限、辐射范围广、影响领域深,使全球成千上万的服务器、数据库都可能沦为攻击目标,所以其所造成的破坏效果往往是难以预估的。
360安全大脑发布的《2020年9月勒索病毒疫情分析》显示,就在刚刚过去的九月中,不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络,合力创下57.49%的感染量占比;同时,自今年开始以来,越来越多的勒索病毒攻击会伴随着数据泄露风险,为网络安全领域带来了更为严峻的挑战。
Ech0raix勒索病毒跻身榜单前十
Crysis勒索病毒家族再填“新丁”
在9月勒索病毒家族占比方面,phobos家族继续“恶意”强劲,以23.89%的感染量占比领跑榜单。而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后,分居榜单二、三位置。同时,针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃,一举跻身榜单前十。
作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒,Ech0Raix勒索病毒在国内最早出现于2019年6月,通过nDay漏洞和暴力破解手段进行传播。而在9月中,由于大部分用户的登录口令太弱,致使该病毒在国内出现了第二次的规模性攻击。一旦用户不幸中招,该病毒将在加密文件后会将文件后缀修改为encrypt,并向受害者索要0.005~0.06个比特币。
因此,从当月被感染设备数据来看,NAS类设备再次受到了黑客的“特殊照顾”。
此外,常年稳居感染量占比榜单前三的Crysis勒索病毒家族,在本月也出现新变种。作为持续活跃时间最长的勒索病毒之一,该勒索病毒的变种已累计高达数百种,这和其源代码在被暗网被公开售卖有很大关系。该家族大部分均要求受害者通过邮件与黑客进行联系,但在本月发现一个变种是通过暗网地址以及telegram进行联系的。在通过暗网地址进行联系时,如果中招用户回复响应不及时,且没有保存之前对话记录,每次打开都将是一个全新的对话。
而在中招用户通过telegram联系黑客时,不仅存在大量账户名类似的高仿账户,伪装成该勒索病毒传播者骗取赎金。
还有部分骗子,在中招用户提出需要测试解密文件时,会向用户索要150美元的保证金。但事实上,真的黑客为了赚取后续大笔的赎金,大多是会免费提供解密测试机会以展示解密能力的。
勒索病毒攻击伴随数据泄露已成趋势
20余个流行勒索团伙组团出道
区别于大多用户对于勒索病毒危害的固有认知,自今年开始以来,除了加密文件和破坏系统,越来越多的勒索病毒攻击会造成数据泄露的致命威胁。据不完全统计,自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来,不到一年时间里,参与数据窃取的流行勒索病毒家族团伙已超过20个,其中具有代表性的家族有:Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。
最先开始系统性的窃取数据,并以泄露为威胁勒索赎金的勒索病毒家族Maze,已在其网站公布184家受害者数据,其中139家数据被完全公布,45家的数据正在公布中。
由此可见,勒索病毒的危害影响再度进一步加强,未来很可能将出现更多该类攻击案例。因此,政企用户更应该加强安全防护,避免成为下一个不幸受害者。
MSSQL弱口令攻击出现涨势
360安全大脑多维抵御勒索浪潮
在弱口令攻击态势方面,9月各个被弱口令攻击的系统占比与8月相比,变化均不大,位居前三的系统仍是Windows 7、Windows 10和Windows 8。
而在9月出现的弱口令攻击中,RDP和MySQL弱口令攻击的攻击态势整体无较大波动,但MSSQL弱口令攻击的攻击态势却出现一次上涨。
MSSQL投毒拦截态势和以往几个月一样,呈现出一定波动,但并无较大幅度的上涨或者下跌。
纵观360安全大脑发布的《2020年9月勒索病毒疫情分析》报告,伴随越来越多的勒索病毒攻击所造成数据泄露威胁的出现,网络安全建设迎来更为严峻的挑战。因此,针对勒索病毒的有效治理将成为影响各界发展的重要课题。
为多维抵御各类勒索病毒攻击,360安全大脑已采取了多项防治措施。截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。
作为新时代的网络安全运营商,专门针对广大党政军企所面临的勒索病毒威胁,360借助360安全大脑全力赋能,还隆重发布了面向政企用户的360终端安全产品体系,这套新体系包括360终端安全管理系统、360安全卫士团队版等产品家族。而这套终端安全产品体系正是基于360过去十余年的网络攻防对抗实践积累,可通过360安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库,并基于五大人工智能的分析引擎,持续对全网威胁进行分析和研判,有效全面抵御此类漏洞攻击,保护数据及财产安全。
随着数字化转型技术的全速推进,各种新型数字技术相继涌现,这也让网络安全风险遍布在所有场景之中。政府、企业等机构首当其冲,沦为主要攻击目标,自然也是勒索病毒攻击的不二首选。因此,政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,亟待加强。为有效做好勒索疫情防控,360安全大脑特别提醒各位用户需注意以下几点:
1. 对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2. 对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全。您可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;
3. 至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。