9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道

可能在很多用户看来 , 勒索病毒的危害仅限于加密文件与破坏系统 。 但实际上 , 勒索病毒由于攻击形式不受限、辐射范围广、影响领域深 , 使全球成千上万的服务器、数据库都可能沦为攻击目标 , 所以其所造成的破坏效果往往是难以预估的 。
360安全大脑发布的《2020年9月勒索病毒疫情分析》显示 , 就在刚刚过去的九月中 , 不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络 , 合力创下57.49%的感染量占比;同时 , 自今年开始以来 , 越来越多的勒索病毒攻击会伴随着数据泄露风险 , 为网络安全领域带来了更为严峻的挑战 。
Ech0raix勒索病毒跻身榜单前十
Crysis勒索病毒家族再填新丁
在9月勒索病毒家族占比方面 , phobos家族继续恶意强劲 , 以23.89%的感染量占比领跑榜单 。 而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后 , 分居榜单二、三位置 。 同时 , 针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃 , 一举跻身榜单前十 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒 , Ech0Raix勒索病毒在国内最早出现于2019年6月 , 通过nDay漏洞和暴力破解手段进行传播 。 而在9月中 , 由于大部分用户的登录口令太弱 , 致使该病毒在国内出现了第二次的规模性攻击 。 一旦用户不幸中招 , 该病毒将在加密文件后会将文件后缀修改为encrypt , 并向受害者索要0.005~0.06个比特币 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
因此 , 从当月被感染设备数据来看 , NAS类设备再次受到了黑客的特殊照顾 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
此外 , 常年稳居感染量占比榜单前三的Crysis勒索病毒家族 , 在本月也出现新变种 。 作为持续活跃时间最长的勒索病毒之一 , 该勒索病毒的变种已累计高达数百种 , 这和其源代码在被暗网被公开售卖有很大关系 。 该家族大部分均要求受害者通过邮件与黑客进行联系 , 但在本月发现一个变种是通过暗网地址以及telegram进行联系的 。 在通过暗网地址进行联系时 , 如果中招用户回复响应不及时 , 且没有保存之前对话记录 , 每次打开都将是一个全新的对话 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
而在中招用户通过telegram联系黑客时 , 不仅存在大量账户名类似的高仿账户 , 伪装成该勒索病毒传播者骗取赎金 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
还有部分骗子 , 在中招用户提出需要测试解密文件时 , 会向用户索要150美元的保证金 。 但事实上 , 真的黑客为了赚取后续大笔的赎金 , 大多是会免费提供解密测试机会以展示解密能力的 。
9月勒索病毒报告来袭:数据泄露成勒索攻击新套路,20余个流行勒索团伙组团出道
勒索病毒攻击伴随数据泄露已成趋势
20余个流行勒索团伙组团出道
区别于大多用户对于勒索病毒危害的固有认知 , 自今年开始以来 , 除了加密文件和破坏系统 , 越来越多的勒索病毒攻击会造成数据泄露的致命威胁 。 据不完全统计 , 自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来 , 不到一年时间里 , 参与数据窃取的流行勒索病毒家族团伙已超过20个 , 其中具有代表性的家族有:Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等 。