• 首页 > 信息融合频道 > 网络安全

    9月勒索病毒报告出炉:勒索病毒攻击伴随数据泄露已成趋势,360安全大脑全维发力守护政企安全

    2020年10月19日 11:28:06   来源:中文科技资讯

      可能在很多用户看来,勒索病毒的危害仅限于加密文件与破坏系统。但实际上,勒索病毒由于攻击形式不受限、辐射范围广、影响领域深,使全球成千上万的服务器、数据库都可能沦为攻击目标,所以其所造成的破坏效果往往是难以预估的。

      360安全大脑发布的《2020年9月勒索病毒疫情分析》显示,就在刚刚过去的九月中,不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络,合力创下57.49%的感染量占比;同时,自今年开始以来,越来越多的勒索病毒攻击会伴随着数据泄露风险,为网络安全领域带来了更为严峻的挑战。

      Ech0raix勒索病毒跻身榜单前十

      Crysis勒索病毒家族再填“新丁”

      在9月勒索病毒家族占比方面,phobos家族继续“恶意”强劲,以23.89%的感染量占比领跑榜单。而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后,分居榜单二、三位置。同时,针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃,一举跻身榜单前十。

    图片1.jpg

      作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒,Ech0Raix勒索病毒在国内最早出现于2019年6月,通过nDay漏洞和暴力破解手段进行传播。而在9月中,由于大部分用户的登录口令太弱,致使该病毒在国内出现了第二次的规模性攻击。一旦用户不幸中招,该病毒将在加密文件后会将文件后缀修改为encrypt,并向受害者索要0.005~0.06个比特币。

    1603074810339324.jpg

      因此,从当月被感染设备数据来看,NAS类设备再次受到了黑客的“特殊照顾”。

    图片3.jpg

      此外,常年稳居感染量占比榜单前三的Crysis勒索病毒家族,在本月也出现新变种。作为持续活跃时间最长的勒索病毒之一,该勒索病毒的变种已累计高达数百种,这和其源代码在被暗网被公开售卖有很大关系。该家族大部分均要求受害者通过邮件与黑客进行联系,但在本月发现一个变种是通过暗网地址以及telegram进行联系的。在通过暗网地址进行联系时,如果中招用户回复响应不及时,且没有保存之前对话记录,每次打开都将是一个全新的对话。

    1603074826308462.jpg

      而在中招用户通过telegram联系黑客时,不仅存在大量账户名类似的高仿账户,伪装成该勒索病毒传播者骗取赎金。

    1603074836768062.jpg

      还有部分骗子,在中招用户提出需要测试解密文件时,会向用户索要150美元的保证金。但事实上,真的黑客为了赚取后续大笔的赎金,大多是会免费提供解密测试机会以展示解密能力的。

    1603074845838087.jpg

      勒索病毒攻击伴随数据泄露已成趋势

      20余个流行勒索团伙组团出道

      区别于大多用户对于勒索病毒危害的固有认知,自今年开始以来,除了加密文件和破坏系统,越来越多的勒索病毒攻击会造成数据泄露的致命威胁。据不完全统计,自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来,不到一年时间里,参与数据窃取的流行勒索病毒家族团伙已超过20个,其中具有代表性的家族有:Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。

      最先开始系统性的窃取数据,并以泄露为威胁勒索赎金的勒索病毒家族Maze,已在其网站公布184家受害者数据,其中139家数据被完全公布,45家的数据正在公布中。

      由此可见,勒索病毒的危害影响再度进一步加强,未来很可能将出现更多该类攻击案例。因此,政企用户更应该加强安全防护,避免成为下一个不幸受害者。

    1603074859426436.jpg

      MSSQL弱口令攻击出现涨势

      360安全大脑多维抵御勒索浪潮

      在弱口令攻击态势方面,9月各个被弱口令攻击的系统占比与8月相比,变化均不大,位居前三的系统仍是Windows 7、Windows 10和Windows 8。

    图片8.jpg

      而在9月出现的弱口令攻击中,RDP和MySQL弱口令攻击的攻击态势整体无较大波动,但MSSQL弱口令攻击的攻击态势却出现一次上涨。

    图片9.jpg

      MSSQL投毒拦截态势和以往几个月一样,呈现出一定波动,但并无较大幅度的上涨或者下跌。

    1603074882635095.jpg

      纵观360安全大脑发布的《2020年9月勒索病毒疫情分析》报告,伴随越来越多的勒索病毒攻击所造成数据泄露威胁的出现,网络安全建设迎来更为严峻的挑战。因此,针对勒索病毒的有效治理将成为影响各界发展的重要课题。

      为多维抵御各类勒索病毒攻击,360安全大脑已采取了多项防治措施。截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。

      作为新时代的网络安全运营商,专门针对广大党政军企所面临的勒索病毒威胁,360借助360安全大脑全力赋能,还隆重发布了面向政企用户的360终端安全产品体系,这套新体系包括360终端安全管理系统、360安全卫士团队版等产品家族。而这套终端安全产品体系正是基于360过去十余年的网络攻防对抗实践积累,可通过360安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库,并基于五大人工智能的分析引擎,持续对全网威胁进行分析和研判,有效全面抵御此类漏洞攻击,保护数据及财产安全。

      随着数字化转型技术的全速推进,各种新型数字技术相继涌现,这也让网络安全风险遍布在所有场景之中。政府、企业等机构首当其冲,沦为主要攻击目标,自然也是勒索病毒攻击的不二首选。因此,政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,亟待加强。为有效做好勒索疫情防控,360安全大脑特别提醒各位用户需注意以下几点:

      1. 对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;

      2. 对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全。您可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;

      3. 至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。

    1603074894226650.jpg

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news#citnews.com.cn(把#换成@)。

    [编号: S021]
    分享到微信

    推荐

    同质化竞争中,教育巨头如何突围?

    在互联网加速催化下,教育行业从线下到线上得到了迅猛发展,从在线大班直播课到一对一甚至是小班课、从K12学龄段到启蒙再到早教,从清北名师到AI老师,在线教育培训市场竞争开始日趋激烈,其中不难发现,从授课形式到授课内容已经开始同质化。

    新闻

    五大院士点赞的中国原创:飞算全自动软件工程平台全

    “只需要输入流程图,平台自动实现软件的开发、测试、运维”,在11月17日下午,北京国家会议中心举办的“全球首发的中国原创——飞算全自动软件工程平台发布会”现场呈现了让业内人士震撼的一幕:

    互联网+

    同质化竞争中,教育巨头如何突围?

    在互联网加速催化下,教育行业从线下到线上得到了迅猛发展,从在线大班直播课到一对一甚至是小班课、从K12学龄段到启蒙再到早教,从清北名师到AI老师,在线教育培训市场竞争开始日趋激烈,其中不难发现,从授课形式到授课内容已经开始同质化。

    融合

    自动驾驶十年巨变

    今天的我们比历史上任何时候都更接近科幻电影中那个拥有自动驾驶的世界。那么,就在完全自动驾驶好像已经呼之欲出的时候,自动驾驶真的能够改变世界吗?

    创投

    又一巨无霸奔赴IPO:两位大学室友合伙,做出2000亿估

    美国当地时间11月16日,全球民宿短租公寓预订平台Airbnb正式向纳斯达克提交了招股书。疫情之下,这家备受全球瞩目的超级独角兽露出真实面目——招股书显示,Airbnb第三季度营收为13.4亿美元,净利润达到2.19亿美元,实现扭亏为盈。