document.write('
')

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

从全球最大手机代工厂富士康到世界顶级足球俱乐部红魔曼联,一张由勒索病毒织就的大网正缓缓落下,...
摘要

  从全球最大手机代工厂富士康到世界顶级足球俱乐部红魔曼联,一张由勒索病毒织就的大网正缓缓落下,个人、企业乃至政府无不笼罩其中。近日,360安全大脑独家发布《2020年11月勒索病毒疫情分析》报告,全盘梳理国内11月勒索病毒疫情趋势,为政企多端用户输出安全防御力。

  报告数据显示,在刚刚过去的11月,phobos、GlobeImposter、Sodinokibi为代表的老牌勒索家族持续肆虐,以合计50.79%的数据稳占勒索江湖半壁江山;而以Devos、CryptoJoker为代表的新生家族,相继挺进前十,威胁严峻。360安全大脑提醒广大政企机构及个人用户提高警惕,谨防中招。

  11月勒索江湖积威甚重

  旧势力制霸网络再揽月度三甲

  勒索病毒产生的庞大收益,让幕后黑客组织赚得盆满钵满,也正是在利益的驱使下,使得勒索病毒频频冒头敛财。《2020年11月勒索病毒疫情分析》报告显示,phobos、GlobeImposter、Sodinokibi三大老牌勒索病毒家族江湖地位依然坚挺,分别以24.60%、13.89%、11.90%的占比数据,霸占本月三甲;而以Devos、CryptoJoker为代表的勒索“新秀”,则直接挺进月度前十,以5.56%、4.76%的占比数据,位列第六和第七位,势头十分强劲,威胁不容小觑。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  2020年11月勒索病毒家族占比

  360安全大脑监测分析发现,CryptoJoke这一新兴勒索病毒家族,与臭名昭著的WannaRen同宗同族,幕后黑手依然“匿影”僵尸网络。在投递方式上,也与WannaRen一致,都是通过“匿影”僵尸网络向外扩散传播。近年,“匿影”僵尸网络持续活跃,感染设备基数较大,且主要通过“永恒之蓝”漏洞攻击目标计算机,并在其中植入挖矿木马,借“肉鸡”挖取PASC币、门罗币等加密数字货币,以此牟利发家。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  360沙箱云对“CryptoJoker”的捕获

  值得警惕的是,360安全大脑监测数据显示,短短一个月时间里,CryptoJoker家族已出现多个版本的变种,可以说具有极强的变异能力和危害性。

  勒索病毒“不讲武德”

  数据泄露已然成“第二收益”曲线

  在大众熟知的加密勒索之外,有组织的数据泄露已成为当前勒索病毒的第二重威胁。从360安全大脑持续跟踪数据来看,从去年年底到今年11月份,已有1000多个企业被不同的勒索病毒家族泄露数据,其中不乏部分已缴纳赎金的受害目标。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  暗网跟踪数据

  受害者缴纳赎金虽能解密文件,但数据依然在犯罪分子手中,而从暗网跟踪结果来看,已出现多起受害者支付赎金后,仍遭遇数据公开的情况。为谋利益,部分勒索病毒运营团队,甚至将已经屈服的受害者当成可以随意拿捏的“羊牯”,用手中掌握的数据进行二次勒索,走上了“不讲武德”的道路。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  Egregor新闻网站

  从Maze勒索病毒尸骸上开出的“恶之花”——Egregor家族,就是“不讲武德”的典型。9月诞生至今,Egregor勒索家族已先后攻击71个目标,其中不乏Ubisoft、Crytek等大型企业。在勒索手段上,Egregor勒索家族就在常规加密基础上,增加了窃取数据索要赎金的手段。该病毒家族还在自己搭建的数据泄露网站,对中招公司安全建设进行公开嘲讽,十分猖狂。

  桌面PC难逃重灾区

  Windows 7成弱口令攻击标靶

  勒索家族你方唱罢我登场,但其主要攻击对象始终都是桌面PC系统。从360安全大脑分析数据来看,11月受感染系统占比变化与10月份相比变化不大,位居前三的系统仍是Windows 10、Windows 7和Windows Server 2008。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  2020年11月被感染系统占比

  与受感染系统占比相似,Windows 7和Windows 10同样是最容易受到弱口令攻击的桌面系统。唯一不同的是,Windows 8取代了Windows Server 2008,跻身11月被弱口令攻击系统三甲。

“不讲武德”的勒索江湖,360安全大脑独家披露11月勒索疫情报告

  2020年11月被弱口令攻击系统占比