“迷宫”旧势力退隐新恶人上线，10月勒索病毒疫情报告揭诡动真相

在电商混战、全民剁手正嗨之时，隐匿于网络空间的勒索“毒瘤”，再次将黑手伸向个人乃至企业。近日，360安全大脑独家发布《2020年10月勒索病毒疫情分析》报告，描绘10月全国勒索病毒疫情图谱，为政企多端用户输出安全防御力。

报告显示，在迷宫勒索病毒“退隐”的同时，以phobos、GlobeImposter、Crysis三大家族为代表的旧势力，仍牢牢制霸勒索疫情半壁江山，而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru为代表的勒索病毒新秀，正粉墨登场祸乱网络。面对层出不穷的勒索病毒威胁，360安全大脑提醒广大政企机构及个人用户提高警惕，谨防中招。

LeakThemAl勒索新秀粉墨登场

携手旧势力“洗劫”网络

利益驱使下，勒索江湖常常是新旧势力交织，10月勒索病毒整体走向也呈现这一趋势。从报告来看，以phobos、GlobeImposter、Crysis为代表的老牌勒索病毒家族，仍是当前勒索疫情的主要感染源，上述三大勒索病毒家族分别以24.79%、19.83%、13.64%的占比稳坐10月勒索疫情三甲，并以合计超半成的高比例，独霸10月勒索疫情半壁江山。

旧势力威胁不减，新秀则势头迅猛。十一期间出现的一款名为LeakThemAll的新兴勒索病毒家族，虽是勒索“新秀”，却“出道即登峰”直接跻身月度前十，以3.93%的占比位列第六名，成为RanzyLocker、TrchandStrat、Pizhon等一系列新兴勒索病毒中的“高危分子”。

从被感染系统分布数据来看，本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系统位居前三。360安全大脑在对被感染系统进行细分后发现，遭受勒索病毒攻击的主要目标仍是PC系统，占比高达62%，但考虑到服务器感染比例已经跃升至38%，广大政企用户需提高警惕，以保障数字资产安全。

十月勒索江湖风起云涌

Maze退隐Ryuk将毒手伸向医疗领域

10月360安全大脑通过情报监测发现，首个宣布不支付赎金就公开数据的Maze勒索病毒，在公布超180家受害企业数据后，开始删除已发布受害者数据，并于11月1日正式发布消息关闭该项目。也就是说，掀起勒索江湖“公开数据”浪潮的Maze勒索病毒，成为GandCrab后，又一“功成身退”的勒索病毒家族。

旧势力Maze勒索病毒金盆洗手，但“勒索江湖”的动荡仍在继续上演。从360安全大脑分析报告来看，此前推出企业向新型勒索病毒Conti的Ryuk勒索病毒家族，在今年10月直接将毒手伸向美国医疗行业，UHS医疗服务系统、俄勒冈州Sky Lakes医疗中心、纽约St.Lawrence医疗系统等相继中招，而该勒索病毒也成为第一个在疫情期间，公开针对医疗行业进行攻击的勒索病毒家族。

在两大旧有势力诡动频繁之时，360安全大脑分析报告数据显示，今年8月首次出现的Thundex勒索病毒，10月中旬发布了更名为RanzyLocker的新版本，并已有国内企业感染该勒索病毒。在对受害者日志进行分析后，360安全大脑发现该家族在国内的传播方式，仍主要以暴力破解远程桌面口令的方式进行手动投毒，一旦感染可波及企业内部多台设备。

勒索病毒趋向政企目标

360安全大脑全维截杀勒索威胁

10月360解密大师数据显示，本月360解密大师解密量最大的仍是GandCrab，其次是Stop，而使用360解密大师解密文件的用户数量最高的是Crysis家族的中招设备。

值得一提的是，在360安全大脑的极智赋能下，360解密大师在有效支持三百余种勒索病毒解密基础上，本月实时更新SantaCrypt、ThunderX两大勒索病毒解密支持，为受到勒索病毒感染的用户挽救财产损失、守护电脑安全。

综合360安全大脑《2020年10月勒索病毒疫情分析》报告来看，当前针对服务器的勒索病毒攻击，已成为现阶段的一个主要方向，政企机构亟需加强自身信息安全管理能力，以应对勒索病毒威胁。

在勒索病毒威胁转向政府企业等高价值目标的趋势下，360安全大脑以多项防治措施，持续输出安全防护力。截止2019年11月，在360安全大脑强势赋能下，360解密大师作为全球规模最大、最有效的勒索病毒解密工具，累计支持解密勒索病毒超过320种，服务用户机器超26000台，解密文件近8500万次，挽回损失超5.47亿元。

同时，作为新时代的网络安全运营商，360立足党政军企防御勒索病毒刚需，在360安全大脑的全面赋能下，专门面向政企用户推出了360终端安全产品体系，通过360终端安全管理系统、360安全卫士团队版等产品，输出体系化全维度的安全防护。

最后，面向党政军企及个人用户，360安全大脑针对勒索病毒威胁给出如下安全建议：

1.对于个人用户，可及时前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击；
2.对于广大政企用户，可通过安装360终端安全管理系统，有效拦截勒索病毒威胁，保护文件及数据安全，详情可通过400-6693-600咨询了解；而对于小微企业，则可直接前往safe.online.360.cn，免费体验360安全卫士团队版，抵御勒索病毒攻击；
3.至于未做好防护措施不慎中毒用户，应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士“功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”进行解密，恢复被加密文件。