关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
可能在很多用户看来,勒索病毒的危害仅限于加密文件与破坏系统。但实际上,勒索病毒由于攻击形式不受限、辐射范围广、影响领域深,使全球成千上万的服务器、数据库都可能沦为攻击目标,所以其所造成的破坏效果往往是难以预估的。

360安全大脑发布的《2020年9月勒索病毒疫情分析》显示,就在刚刚过去的九月中,不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络,合力创下57.49%的感染量占比;同时,自今年开始以来,越来越多的勒索病毒攻击会伴随着数据泄露风险,为网络安全领域带来了更为严峻的挑战。


Ech0raix勒索病毒跻身榜单前十


Crysis勒索病毒家族再填“新丁”


在9月勒索病毒家族占比方面,phobos家族继续“恶意”强劲,以23.89%的感染量占比领跑榜单。而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后,分居榜单二、三位置。同时,针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃,一举跻身榜单前十。

360社区

360社区


作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒,Ech0Raix勒索病毒在国内最早出现于2019年6月,通过nDay漏洞和暴力破解手段进行传播。

而在9月中,由于大部分用户的登录口令太弱,致使该病毒在国内出现了第二次的规模性攻击。一旦用户不幸中招,该病毒将在加密文件后会将文件后缀修改为encrypt,并向受害者索要0.005~0.06个比特币。

360社区

360社区


因此,从当月被感染设备数据来看,NAS类设备再次受到了黑客的“特殊照顾”。

360社区

360社区

360社区

360社区

360社区

360社区


此外,常年稳居感染量占比榜单前三的Crysis勒索病毒家族,在本月也出现新变种。作为持续活跃时间最长的勒索病毒之一,该勒索病毒的变种已累计高达数百种,这和其源代码在被暗网被公开售卖有很大关系。

该家族大部分均要求受害者通过邮件与黑客进行联系,但在本月发现一个变种是通过暗网地址以及telegram进行联系的。在通过暗网地址进行联系时,如果中招用户回复响应不及时,且没有保存之前对话记录,每次打开都将是一个全新的对话。

360社区

360社区


而在中招用户通过telegram联系黑客时,不仅存在大量账户名类似的高仿账户,伪装成该勒索病毒传播者骗取赎金。

360社区

360社区

360社区

360社区

360社区

360社区

360社区

360社区


还有部分骗子,在中招用户提出需要测试解密文件时,会向用户索要150美元的保证金。但事实上,真的黑客为了赚取后续大笔的赎金,大多是会免费提供解密测试机会以展示解密能力的。


360社区

360社区

360社区

360社区

360社区

360社区


勒索病毒攻击伴随数据泄露已成趋势

20余个流行勒索团伙组团出道


区别于大多用户对于勒索病毒危害的固有认知,自今年开始以来,除了加密文件和破坏系统,越来越多的勒索病毒攻击会造成数据泄露的致命威胁。

据不完全统计,自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来,不到一年时间里,参与数据窃取的流行勒索病毒家族团伙已超过20个,其中具有代表性的家族有:Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。

最先开始系统性的窃取数据,并以泄露为威胁勒索赎金的勒索病毒家族Maze,已在其网站公布184家受害者数据,其中139家数据被完全公布,45家的数据正在公布中。

由此可见,勒索病毒的危害影响再度进一步加强,未来很可能将出现更多该类攻击案例。因此,政企用户更应该加强安全防护,避免成为下一个不幸受害者。


360社区

360社区

360社区

360社区


MSSQL弱口令攻击出现涨势

360安全大脑多维抵御勒索浪潮


在弱口令攻击态势方面,9月各个被弱口令攻击的系统占比与8月相比,变化均不大,位居前三的系统仍是Windows 7、Windows 10和Windows 8。

360社区

360社区


而在9月出现的弱口令攻击中,RDP和MySQL弱口令攻击的攻击态势整体无较大波动,但MSSQL弱口令攻击的攻击态势却出现一次上涨。

360社区

360社区


MSSQL投毒拦截态势和以往几个月一样,呈现出一定波动,但并无较大幅度的上涨或者下跌。

360社区

360社区


纵观360安全大脑发布的《2020年9月勒索病毒疫情分析》报告,伴随越来越多的勒索病毒攻击所造成数据泄露威胁的出现,网络安全建设迎来更为严峻的挑战。因此,针对勒索病毒的有效治理将成为影响各界发展的重要课题。

为多维抵御各类勒索病毒攻击,360安全大脑已采取了多项防治措施。截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。

作为新时代的网络安全运营商,专门针对广大党政军企所面临的勒索病毒威胁,360借助360安全大脑全力赋能,还隆重发布了面向政企用户的360终端安全产品体系,这套新体系包括360终端安全管理系统、360安全卫士团队版等产品家族。

而这套终端安全产品体系正是基于360过去十余年的网络攻防对抗实践积累,可通过360安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库,并基于五大人工智能的分析引擎,持续对全网威胁进行分析和研判,有效全面抵御此类漏洞攻击,保护数据及财产安全。

随着数字化转型技术的全速推进,各种新型数字技术相继涌现,这也让网络安全风险遍布在所有场景之中。政府、企业等机构首当其冲,沦为主要攻击目标,自然也是勒索病毒攻击的不二首选。

因此,政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,亟待加强。为有效做好勒索疫情防控,360安全大脑特别提醒各位用户需注意以下几点:
1.对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2.对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;
3.至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士“功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”进行解密,恢复被加密文件。

360社区

360社区



来源  360安全卫士

共 1 个关于9月勒索病毒报告 :数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出...的回复 最后回复于 2020-10-17 22:14

评论

直达楼层

望不到尽头 VIP认证 LV12.少将 发表于 2020-10-17 22:14 | 显示全部楼层 | 私信
好的
来自360手机N7(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:169955

精华:306 金币:185018 经验:136611

最后登录时间:2020-10-21

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表