“不講武德”的勒索江湖，360安全大腦獨家披露11月勒索疫情報告

從全球最大手機代工廠富士康到世界頂級足球俱樂部紅魔曼聯(lián)，一張由勒索病毒織就的大網正緩緩落下，個人、企業(yè)乃至政府無不籠罩其中。近日，360安全大腦獨家發(fā)布《2020年11月勒索病毒疫情分析》報告，全盤梳理國內11月勒索病毒疫情趨勢，為政企多端用戶輸出安全防御力。

報告數(shù)據(jù)顯示，在剛剛過去的11月，phobos、GlobeImposter、Sodinokibi為代表的老牌勒索家族持續(xù)肆虐，以合計50.79%的數(shù)據(jù)穩(wěn)占勒索江湖半壁江山;而以Devos、CryptoJoker為代表的新生家族，相繼挺進前十，威脅嚴峻。360安全大腦提醒廣大政企機構及個人用戶提高警惕，謹防中招。

11月勒索江湖積威甚重

舊勢力制霸網絡再攬月度三甲

勒索病毒產生的龐大收益，讓幕后黑客組織賺得盆滿缽滿，也正是在利益的驅使下,使得勒索病毒頻頻冒頭斂財?！?020年11月勒索病毒疫情分析》報告顯示，phobos、GlobeImposter、Sodinokibi三大老牌勒索病毒家族江湖地位依然堅挺，分別以24.60%、13.89%、11.90%的占比數(shù)據(jù)，霸占本月三甲;而以Devos、CryptoJoker為代表的勒索“新秀”，則直接挺進月度前十，以5.56%、4.76%的占比數(shù)據(jù)，位列第六和第七位，勢頭十分強勁，威脅不容小覷。

2020年11月勒索病毒家族占比

360安全大腦監(jiān)測分析發(fā)現(xiàn)，CryptoJoke這一新興勒索病毒家族，與臭名昭著的WannaRen同宗同族，幕后黑手依然“匿影”僵尸網絡。在投遞方式上，也與WannaRen一致，都是通過“匿影”僵尸網絡向外擴散傳播。近年，“匿影”僵尸網絡持續(xù)活躍，感染設備基數(shù)較大，且主要通過“永恒之藍”漏洞攻擊目標計算機，并在其中植入挖礦木馬，借“肉雞”挖取PASC幣、門羅幣等加密數(shù)字貨幣，以此牟利發(fā)家。

360沙箱云對“CryptoJoker”的捕獲

值得警惕的是，360安全大腦監(jiān)測數(shù)據(jù)顯示，短短一個月時間里，CryptoJoker家族已出現(xiàn)多個版本的變種，可以說具有極強的變異能力和危害性。

勒索病毒“不講武德”

數(shù)據(jù)泄露已然成“第二收益”曲線

在大眾熟知的加密勒索之外，有組織的數(shù)據(jù)泄露已成為當前勒索病毒的第二重威脅。從360安全大腦持續(xù)跟蹤數(shù)據(jù)來看，從去年年底到今年11月份，已有1000多個企業(yè)被不同的勒索病毒家族泄露數(shù)據(jù)，其中不乏部分已繳納贖金的受害目標。

暗網跟蹤數(shù)據(jù)

受害者繳納贖金雖能解密文件，但數(shù)據(jù)依然在犯罪分子手中，而從暗網跟蹤結果來看，已出現(xiàn)多起受害者支付贖金后，仍遭遇數(shù)據(jù)公開的情況。為謀利益，部分勒索病毒運營團隊，甚至將已經屈服的受害者當成可以隨意拿捏的“羊牯”，用手中掌握的數(shù)據(jù)進行二次勒索，走上了“不講武德”的道路。

Egregor新聞網站

從Maze勒索病毒尸骸上開出的“惡之花”——Egregor家族，就是“不講武德”的典型。9月誕生至今，Egregor勒索家族已先后攻擊71個目標，其中不乏Ubisoft、Crytek等大型企業(yè)。在勒索手段上，Egregor勒索家族就在常規(guī)加密基礎上，增加了竊取數(shù)據(jù)索要贖金的手段。該病毒家族還在自己搭建的數(shù)據(jù)泄露網站，對中招公司安全建設進行公開嘲諷，十分猖狂。

桌面PC難逃重災區(qū)

Windows 7成弱口令攻擊標靶

勒索家族你方唱罷我登場，但其主要攻擊對象始終都是桌面PC系統(tǒng)。從360安全大腦分析數(shù)據(jù)來看，11月受感染系統(tǒng)占比變化與10月份相比變化不大，位居前三的系統(tǒng)仍是Windows 10、Windows 7和Windows Server 2008。

2020年11月被感染系統(tǒng)占比

與受感染系統(tǒng)占比相似，Windows 7和Windows 10同樣是最容易受到弱口令攻擊的桌面系統(tǒng)。唯一不同的是，Windows 8取代了Windows Server 2008，躋身11月被弱口令攻擊系統(tǒng)三甲。

2020年11月被弱口令攻擊系統(tǒng)占比

從11月弱口令態(tài)勢走向來看，MSSql弱口令、RDP弱口令、以及MySql弱口令威脅，依舊不減。

2020年11月弱口令態(tài)勢圖

勒索疫情日益猖獗

360安全大腦利劍出擊全網截殺

綜合360安全大腦《2020年11月勒索病毒疫情分析》報告來看，當前勒索病毒威脅手段越發(fā)多樣，且在利益驅使下越發(fā)詭詐，政企機構亟需加強自身信息安全管理能力。面對勢頭不減的勒索病毒威脅，360安全大腦以多項防治措施，持續(xù)輸出安全防護力。

2020年11月解密大師解密情況

截止2019年11月，在360安全大腦強勢賦能下，360解密大師作為全球規(guī)模最大、最有效的勒索病毒解密工具，累計支持解密勒索病毒超過320種，服務用戶機器超26000臺，解密文件近8500萬次，挽回損失超5.47億元。

同時，作為新時代的網絡安全運營商，360立足黨政軍企防御勒索病毒剛需，在360安全大腦的全面賦能下，專門面向政企用戶推出了360終端安全產品體系，通過360終端安全管理系統(tǒng)、360安全衛(wèi)士團隊版等產品，輸出體系化全維度的安全防護。

最后，面向黨政軍企及個人用戶，360安全大腦針對勒索病毒威脅給出如下安全建議：

1.對于個人用戶，可及時前往weishi.#下載安裝360安全衛(wèi)士，全面攔截各類勒索病毒攻擊;

2.對于廣大政企用戶，可通過安裝360終端安全管理系統(tǒng)，有效攔截勒索病毒威脅，保護文件及數(shù)據(jù)安全，詳情可通過400-6693-600咨詢了解;而對于小微企業(yè)，則可直接前往safe.online.#，免費體驗360安全衛(wèi)士團隊版，抵御勒索病毒攻擊;

3.至于未做好防護措施不慎中毒用戶，應立即前往lesuobingdu.#確認所中勒索病毒類型，并通過360安全衛(wèi)士“功能大全”窗口，搜索安裝“360解密大師”后，點擊“立即掃描”進行解密，恢復被加密文件。