可能在很多用户看来 ， 勒索病毒的危害仅限于加密文件与破坏系统 。 但实际上 ， 勒索病毒由于攻击形式不受限、辐射范围广、影响领域深 ， 使全球成千上万的服务器、数据库都可能沦为攻击目标 ， 所以其所造成的破坏效果往往是难以预估的 。
360安全大脑发布的《2020年9月勒索病毒疫情分析》显示 ， 就在刚刚过去的九月中 ， 不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络 ， 合力创下57.49%的感染量占比；同时 ， 自今年开始以来 ， 越来越多的勒索病毒攻击会伴随着数据泄露风险 ， 为网络安全领域带来了更为严峻的挑战 。
Ech0raix勒索病毒跻身榜单前十
Crysis勒索病毒家族再填新丁
在9月勒索病毒家族占比方面 ， phobos家族继续恶意强劲 ， 以23.89%的感染量占比领跑榜单 。 而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后 ， 分居榜单二、三位置 。 同时 ， 针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃 ， 一举跻身榜单前十 。

作为一款比较特殊的针对NAS (网络附属存储)设备进行攻击的勒索病毒 ， Ech0Raix勒索病毒在国内最早出现于2019年6月 ， 通过nDay漏洞和暴力破解手段进行传播 。 而在9月中 ， 由于大部分用户的登录口令太弱 ， 致使该病毒在国内出现了第二次的规模性攻击 。 一旦用户不幸中招 ， 该病毒将在加密文件后会将文件后缀修改为encrypt ， 并向受害者索要0.005~0.06个比特币 。

因此 ， 从当月被感染设备数据来看 ， NAS类设备再次受到了黑客的特殊照顾 。

此外 ， 常年稳居感染量占比榜单前三的Crysis勒索病毒家族 ， 在本月也出现新变种 。 作为持续活跃时间最长的勒索病毒之一 ， 该勒索病毒的变种已累计高达数百种 ， 这和其源代码在被暗网被公开售卖有很大关系 。 该家族大部分均要求受害者通过邮件与黑客进行联系 ， 但在本月发现一个变种是通过暗网地址以及telegram进行联系的 。 在通过暗网地址进行联系时 ， 如果中招用户回复响应不及时 ， 且没有保存之前对话记录 ， 每次打开都将是一个全新的对话 。

而在中招用户通过telegram联系黑客时 ， 不仅存在大量账户名类似的高仿账户 ， 伪装成该勒索病毒传播者骗取赎金 。

还有部分骗子 ， 在中招用户提出需要测试解密文件时 ， 会向用户索要150美元的保证金 。 但事实上 ， 真的黑客为了赚取后续大笔的赎金 ， 大多是会免费提供解密测试机会以展示解密能力的 。

勒索病毒攻击伴随数据泄露已成趋势
20余个流行勒索团伙组团出道
区别于大多用户对于勒索病毒危害的固有认知 ， 自今年开始以来 ， 除了加密文件和破坏系统 ， 越来越多的勒索病毒攻击会造成数据泄露的致命威胁 。 据不完全统计 ， 自2019年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来 ， 不到一年时间里 ， 参与数据窃取的流行勒索病毒家族团伙已超过20个 ， 其中具有代表性的家族有：Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等 。

• 中国新闻网|尼泊尔交通部部长感染新冠病毒 政府决定加紧增设高依赖病床
• 经济观察报|恒大、中海、碧桂园位列前三，1-9月全国土地成交款同比增13.8％
• 新华社|研究发现：新冠病毒可在人体皮肤上存活9个小时
• 涨幅低于|各地物价如何？ 19地9月CPI回 “1时代” 海南最低
• 19|法国第一夫人因密切接触新冠病毒感染者采取自我隔离
• 新华社|研究发现：26种常与人接触的动物有可能感染新冠病毒
• 第一财经|联合瑞德西韦试验暂停后，礼来新冠病毒抗体其他研究仍继续
• 房地产|持续回暖! 前9月房地产开发投资同比增5.6%
• 同比|持续回暖! 前9月房地产开发投资同比增5.6%
• 喜报 | 这家公司又双叒叕获奖了，而且连摘三项