9月勒索病毒报告出炉：勒索病毒攻击伴随数据泄露已成趋势，360安全大脑全维发力守护政企安全

　　可能在很多用户看来，勒索病毒的危害仅限于加密文件与破坏系统。但实际上，勒索病毒由于攻击形式不受限、辐射范围广、影响领域深，使全球成千上万的服务器、数据库都可能沦为攻击目标，所以其所造成的破坏效果往往是难以预估的。

　　360安全大脑发布的《2020年9月勒索病毒疫情分析》显示，就在刚刚过去的九月中，不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络，合力创下57.49%的感染量占比;同时，自今年开始以来，越来越多的勒索病毒攻击会伴随着数据泄露风险，为网络安全领域带来了更为严峻的挑战。

　　Ech0raix勒索病毒跻身榜单前十

　　Crysis勒索病毒家族再填“新丁”

　　在9月勒索病毒家族占比方面，phobos家族继续“恶意”强劲，以23.89%的感染量占比领跑榜单。而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后，分居榜单二、三位置。同时，针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃，一举跻身榜单前十。

　　作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒，Ech0Raix勒索病毒在国内最早出现于2019年6月，通过nDay漏洞和暴力破解手段进行传播。而在9月中，由于大部分用户的登录口令太弱，致使该病毒在国内出现了第二次的规模性攻击。一旦用户不幸中招，该病毒将在加密文件后会将文件后缀修改为encrypt，并向受害者索要0.005~0.06个比特币。

　　因此，从当月被感染设备数据来看，NAS类设备再次受到了黑客的“特殊照顾”。

　　此外，常年稳居感染量占比榜单前三的Crysis勒索病毒家族，在本月也出现新变种。作为持续活跃时间最长的勒索病毒之一，该勒索病毒的变种已累计高达数百种，这和其源代码在被暗网被公开售卖有很大关系。该家族大部分均要求受害者通过邮件与黑客进行联系，但在本月发现一个变种是通过暗网地址以及telegram进行联系的。在通过暗网地址进行联系时，如果中招用户回复响应不及时，且没有保存之前对话记录，每次打开都将是一个全新的对话。

　　而在中招用户通过telegram联系黑客时，不仅存在大量账户名类似的高仿账户，伪装成该勒索病毒传播者骗取赎金。

　　还有部分骗子，在中招用户提出需要测试解密文件时，会向用户索要150美元的保证金。但事实上，真的黑客为了赚取后续大笔的赎金，大多是会免费提供解密测试机会以展示解密能力的。

　　勒索病毒攻击伴随数据泄露已成趋势

　　20余个流行勒索团伙组团出道

　　区别于大多用户对于勒索病毒危害的固有认知，自今年开始以来，除了加密文件和破坏系统，越来越多的勒索病毒攻击会造成数据泄露的致命威胁。据不完全统计，自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来，不到一年时间里，参与数据窃取的流行勒索病毒家族团伙已超过20个，其中具有代表性的家族有：Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。

　　最先开始系统性的窃取数据，并以泄露为威胁勒索赎金的勒索病毒家族Maze，已在其网站公布184家受害者数据，其中139家数据被完全公布，45家的数据正在公布中。

　　由此可见，勒索病毒的危害影响再度进一步加强，未来很可能将出现更多该类攻击案例。因此，政企用户更应该加强安全防护，避免成为下一个不幸受害者。

　　MSSQL弱口令攻击出现涨势

　　360安全大脑多维抵御勒索浪潮

　　在弱口令攻击态势方面，9月各个被弱口令攻击的系统占比与8月相比，变化均不大，位居前三的系统仍是Windows 7、Windows 10和Windows 8。

　　而在9月出现的弱口令攻击中，RDP和MySQL弱口令攻击的攻击态势整体无较大波动，但MSSQL弱口令攻击的攻击态势却出现一次上涨。

　　MSSQL投毒拦截态势和以往几个月一样，呈现出一定波动，但并无较大幅度的上涨或者下跌。

　　纵观360安全大脑发布的《2020年9月勒索病毒疫情分析》报告，伴随越来越多的勒索病毒攻击所造成数据泄露威胁的出现，网络安全建设迎来更为严峻的挑战。因此，针对勒索病毒的有效治理将成为影响各界发展的重要课题。

　　为多维抵御各类勒索病毒攻击，360安全大脑已采取了多项防治措施。截止2019年11月，在360安全大脑强势赋能下，360解密大师作为全球规模最大、最有效的勒索病毒解密工具，累计支持解密勒索病毒超过320种，服务用户机器超26000台，解密文件近8500万次，挽回损失超5.47亿元。

　　作为新时代的网络安全运营商，专门针对广大党政军企所面临的勒索病毒威胁，360借助360安全大脑全力赋能，还隆重发布了面向政企用户的360终端安全产品体系，这套新体系包括360终端安全管理系统、360安全卫士团队版等产品家族。而这套终端安全产品体系正是基于360过去十余年的网络攻防对抗实践积累，可通过360安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库，并基于五大人工智能的分析引擎，持续对全网威胁进行分析和研判，有效全面抵御此类漏洞攻击，保护数据及财产安全。

　　随着数字化转型技术的全速推进，各种新型数字技术相继涌现，这也让网络安全风险遍布在所有场景之中。政府、企业等机构首当其冲，沦为主要攻击目标，自然也是勒索病毒攻击的不二首选。因此，政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，亟待加强。为有效做好勒索疫情防控，360安全大脑特别提醒各位用户需注意以下几点：

　　1. 对于个人用户，可及时前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击;

　　2. 对于广大政企用户，可通过安装360终端安全管理系统，有效拦截勒索病毒威胁，保护文件及数据安全。您可通过400-6693-600咨询了解;而对于小微企业，则可直接前往safe.online.360.cn，免费体验360安全卫士团队版，抵御勒索病毒攻击;

　　3. 至于未做好防护措施不慎中毒用户，应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士“功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”进行解密，恢复被加密文件。