勒索不断！勒索病毒数量第二季度暴涨三倍

根据Coveware安全应急小组的报告，第二季度，随着Ryuk和Sodinokibi两款勒索病毒的传播，勒索病毒数量第二季度上涨了三倍，同时2019年第二季度，平均交付赎金支付增长了184%，达到36295美元，而2019年第一季度为12762美元，这一增长反映了Ryuk和Sodinokibi两款勒索病毒的迅速扩张，而且很遣憾的是这两款勒索病毒暂时都没有解密工具

Ryuk和Sodinokbi两款勒索病毒主要针对企业进行勒索攻击，在2019年第二季度，Ryuk已经成为了最为流行的针对企业进行勒索攻击的病毒家族，这款勒索病毒的背后运营团队主要是来自俄罗斯，最早在2018年8月由国外某安全公司首次报道，此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染，此前我写过一篇《Ryuk勒索病毒更新，俄罗斯黑客团伙幕后开发运营》，同时CrySiS(Dharma)和Phobos这两款勒索病毒最近也开始流行起来了，最后就是GandCrab勒索病毒的接班人Sodinokibi的崛起，Sodinokibi最近也是非常流行，它也是基于RAAS勒索即服务的模式进行运作的，可以参考

《威胁情报-揭密全球最大勒索病毒GandCrab的接班人》，因为这些原因导致2019年第二季度勒索病毒暴涨了三倍，针对企业的勒索病毒越来越多，而且越来越多的受害者选择交付赎金解密，恢复业务......

Ryuk勒索病毒的勒索信息，类似如下所示：

Sodinokibi勒索病毒的勒索信息，类似如下所示：

2019年第二季度各个勒索病毒家族占比，如下所示：

同时勒索病毒采用的攻击方式，主要以软件漏洞、垃圾邮件钓鱼、RDP爆破为主，如下所示：

从分布可以看出RDP仍然是勒索病毒运营团伙攻击的主要方式，事实上现在仍然有大量的RDP开放的端口暴露在公网中，黑客每天也都在不断的对这些暴露在公网中的机器进行扫描

2019年Q2季度流行的勒索病毒当中，Ryuk勒索病毒主要攻击目标主要是大型企业，而CrySiS(Dharma)和Sodinokibi则瞄准中小型企业，如下所示：

以上图片来源于COVEWARE应急响应小组的报告

根据以上数据可以看出，2019年第二季度主要流行的几个勒索病毒家族，如下所示：

Ryuk、CrySiS(Dharma)、Phobos、Sodinokibi、GandCrab、Globelmposter2.0、IEncrypt、Paradise、Mr.Dec、CryptoMix、Matrix等

从上面几个主流的勒索病毒家族可以发现，目前除了GandCrab勒索病毒可以解密之后，其他几个流行的勒索病毒家族暂时都是无法解密的，没有解密工具

最近几年勒索病毒爆发，尤其是针对企业的勒索病毒攻击越来越多，各企业一定要做好相应的防护，大部分勒索病毒加密之后还是无法解密的，关于勒索病毒的防护，给大家分享几个简单的方法，通过这些方法可以有效的防御部分勒索病毒：

1、及时给电脑打补丁，修复漏洞

2、谨慎打开来历不明的邮件，点击其中链接或下载附件，防止网络挂马和邮件附件攻击

3、尽量不要点击office宏运行提示，避免来自office组件的病毒感染

4、需要的软件从正规（官网）途径下载，不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件

5、升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击

6、开启Windows Update自动更新设置，定期对系统进行升级

7、养成良好的备份习惯，对重要的数据文件定期进行非本地备份，及时使用网盘或移动硬盘备份个人重要文件

8、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃，黑客会通过相同的弱密码攻击其它主机

9、如果业务上无需使用RDP的，建议关闭RDP，以防被黑客RDP爆破攻击