欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

勒索不断!勒索病毒数量第二季度暴涨三倍

 

根据Coveware安全应急小组的报告,第二季度,随着Ryuk和Sodinokibi两款勒索病毒的传播,勒索病毒数量第二季度上涨了三倍,同时2019年第二季度,平均交付赎金支付增长了184%,达到36295美元,而2019年第一季度为12762美元,这一增长反映了Ryuk和Sodinokibi两款勒索病毒的迅速扩张,而且很遣憾的是这两款勒索病毒暂时都没有解密工具

 

Ryuk和Sodinokbi两款勒索病毒主要针对企业进行勒索攻击,在2019年第二季度,Ryuk已经成为了最为流行的针对企业进行勒索攻击的病毒家族,这款勒索病毒的背后运营团队主要是来自俄罗斯,最早在2018年8月由国外某安全公司首次报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,此前我写过一篇《Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营》同时CrySiS(Dharma)和Phobos这两款勒索病毒最近也开始流行起来了,最后就是GandCrab勒索病毒的接班人Sodinokibi的崛起,Sodinokibi最近也是非常流行,它也是基于RAAS勒索即服务的模式进行运作的,可以参考

《威胁情报-揭密全球最大勒索病毒GandCrab的接班人》,因为这些原因导致2019年第二季度勒索病毒暴涨了三倍,针对企业的勒索病毒越来越多,而且越来越多的受害者选择交付赎金解密,恢复业务......


Ryuk勒索病毒的勒索信息,类似如下所示:

640.webp.jpg



Sodinokibi勒索病毒的勒索信息,类似如下所示:

640.webp.jpg


2019年第二季度各个勒索病毒家族占比,如下所示:

640.webp.jpg


同时勒索病毒采用的攻击方式,主要以软件漏洞、垃圾邮件钓鱼、RDP爆破为主,如下所示:

640.webp.jpg

从分布可以看出RDP仍然是勒索病毒运营团伙攻击的主要方式,事实上现在仍然有大量的RDP开放的端口暴露在公网中,黑客每天也都在不断的对这些暴露在公网中的机器进行扫描


2019年Q2季度流行的勒索病毒当中,Ryuk勒索病毒主要攻击目标主要是大型企业,而CrySiS(Dharma)和Sodinokibi则瞄准中小型企业,如下所示:

640.webp.jpg


以上图片来源于COVEWARE应急响应小组的报告

 

根据以上数据可以看出,2019年第二季度主要流行的几个勒索病毒家族,如下所示:

Ryuk、CrySiS(Dharma)、Phobos、Sodinokibi、GandCrab、Globelmposter2.0、IEncrypt、Paradise、Mr.Dec、CryptoMix、Matrix等

从上面几个主流的勒索病毒家族可以发现,目前除了GandCrab勒索病毒可以解密之后,其他几个流行的勒索病毒家族暂时都是无法解密的,没有解密工具


最近几年勒索病毒爆发,尤其是针对企业的勒索病毒攻击越来越多,各企业一定要做好相应的防护,大部分勒索病毒加密之后还是无法解密的,关于勒索病毒的防护,给大家分享几个简单的方法,通过这些方法可以有效的防御部分勒索病毒:

1、及时给电脑打补丁,修复漏洞

2、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击

3、尽量不要点击office宏运行提示,避免来自office组件的病毒感染

4、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件

5、升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击

6、开启Windows Update自动更新设置,定期对系统进行升级

7、养成良好的备份习惯,对重要的数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件

8、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机

9、如果业务上无需使用RDP的,建议关闭RDP,以防被黑客RDP爆破攻击

9999.jpg


暂无

您可能还会对下面的文章感兴趣: