在电商混战、全民剁手正嗨之时,隐匿于网络空间的勒索“毒瘤”,再次将黑手伸向个人乃至企业。近日,360安全大脑独家发布《2020年10月勒索病毒疫情分析》报告,描绘10月全国勒索病毒疫情图谱,为政企多端用户输出安全防御力。

报告显示,在迷宫勒索病毒“退隐”的同时,以phobos、GlobeImposter、Crysis三大家族为代表的旧势力,仍牢牢制霸勒索疫情半壁江山,而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru为代表的勒索病毒新秀,正粉墨登场祸乱网络。面对层出不穷的勒索病毒威胁,360安全大脑提醒广大政企机构及个人用户提高警惕,谨防中招。

LeakThemAl勒索新秀粉墨登场

携手旧势力“洗劫”网络

利益驱使下,勒索江湖常常是新旧势力交织,10月勒索病毒整体走向也呈现这一趋势。从报告来看,以phobos、GlobeImposter、Crysis为代表的老牌勒索病毒家族,仍是当前勒索疫情的主要感染源,上述三大勒索病毒家族分别以24.79%、19.83%、13.64%的占比稳坐10月勒索疫情三甲,并以合计超半成的高比例,独霸10月勒索疫情半壁江山。

旧势力威胁不减,新秀则势头迅猛。十一期间出现的一款名为LeakThemAll的新兴勒索病毒家族,虽是勒索“新秀”,却“出道即登峰”直接跻身月度前十,以3.93%的占比位列第六名,成为RanzyLocker、TrchandStrat、Pizhon等一系列新兴勒索病毒中的“高危分子”。

从被感染系统分布数据来看,本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系统位居前三。360安全大脑在对被感染系统进行细分后发现,遭受勒索病毒攻击的主要目标仍是PC系统,占比高达62%,但考虑到服务器感染比例已经跃升至38%,广大政企用户需提高警惕,以保障数字资产安全。

十月勒索江湖风起云涌

Maze退隐Ryuk将毒手伸向医疗领域

10月360安全大脑通过情报监测发现,首个宣布不支付赎金就公开数据的Maze勒索病毒,在公布超180家受害企业数据后,开始删除已发布受害者数据,并于11月1日正式发布消息关闭该项目。也就是说,掀起勒索江湖“公开数据”浪潮的Maze勒索病毒,成为GandCrab后,又一“功成身退”的勒索病毒家族。

旧势力Maze勒索病毒金盆洗手,但“勒索江湖”的动荡仍在继续上演。从360安全大脑分析报告来看,此前推出企业向新型勒索病毒Conti的Ryuk勒索病毒家族,在今年10月直接将毒手伸向美国医疗行业,UHS医疗服务系统、俄勒冈州Sky Lakes医疗中心、纽约St.Lawrence医疗系统等相继中招,而该勒索病毒也成为第一个在疫情期间,公开针对医疗行业进行攻击的勒索病毒家族。

在两大旧有势力诡动频繁之时,360安全大脑分析报告数据显示,今年8月首次出现的Thundex勒索病毒,10月中旬发布了更名为RanzyLocker的新版本,并已有国内企业感染该勒索病毒。在对受害者日志进行分析后,360安全大脑发现该家族在国内的传播方式,仍主要以暴力破解远程桌面口令的方式进行手动投毒,一旦感染可波及企业内部多台设备。

勒索病毒趋向政企目标

360安全大脑全维截杀勒索威胁

10月360解密大师数据显示,本月360解密大师解密量最大的仍是GandCrab,其次是Stop,而使用360解密大师解密文件的用户数量最高的是Crysis家族的中招设备。值得一提的是,在360安全大脑的极智赋能下,360解密大师在有效支持三百余种勒索病毒解密基础上,本月实时更新SantaCrypt、ThunderX两大勒索病毒解密支持,为受到勒索病毒感染的用户挽救财产损失、守护电脑安全。

综合360安全大脑《2020年10月勒索病毒疫情分析》报告来看,当前针对服务器的勒索病毒攻击,已成为现阶段的一个主要方向,政企机构亟需加强自身信息安全管理能力,以应对勒索病毒威胁。

在勒索病毒威胁转向政府企业等高价值目标的趋势下,360安全大脑以多项防治措施,持续输出安全防护力。截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。

同时,作为新时代的网络安全运营商,360立足党政军企防御勒索病毒刚需,在360安全大脑的全面赋能下,专门面向政企用户推出了360终端安全产品体系,通过360终端安全管理系统、360安全卫士团队版等产品,输出体系化全维度的安全防护。最后,面向党政军企及个人用户,360安全大脑针对勒索病毒威胁给出如下安全建议:

1.对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;

2.对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;

3.至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。