9月勒索病毒报告来袭数据泄露成勒索攻击新

白癜风平安医院 https://m-mip.39.net/news/mipso_6010350.html
可能在很多用户看来，勒索病毒的危害仅限于加密文件与破坏系统。但实际上，勒索病毒由于攻击形式不受限、辐射范围广、影响领域深，使全球成千上万的服务器、数据库都可能沦为攻击目标，所以其所造成的破坏效果往往是难以预估的。安全大脑发布的《年9月勒索病毒疫情分析》显示，就在刚刚过去的九月中，不仅phobos、Crysis、GlobeImposter等传统勒索病毒家族肆虐网络，合力创下57.49%的感染量占比；同时，自今年开始以来，越来越多的勒索病毒攻击会伴随着数据泄露风险，为网络安全领域带来了更为严峻的挑战。

Ech0raix勒索病毒跻身榜单前十

Crysis勒索病毒家族再填“新丁”在9月勒索病毒家族占比方面，phobos家族继续“恶意”强劲，以23.89%的感染量占比领跑榜单。而占比17.00%的Crysis家族与占比16.60%的GlobeImposter家族则紧随其后，分居榜单二、三位置。同时，针对NAS(网络附属存储)设备进行攻击的Ech0raix勒索病毒在本月再度活跃，一举跻身榜单前十。作为一款比较特殊的针对NAS(网络附属存储)设备进行攻击的勒索病毒，Ech0Raix勒索病毒在国内最早出现于年6月，通过nDay漏洞和暴力破解手段进行传播。而在9月中，由于大部分用户的登录口令太弱，致使该病毒在国内出现了第二次的规模性攻击。一旦用户不幸中招，该病毒将在加密文件后会将文件后缀修改为encrypt，并向受害者索要0.~0.06个比特币。因此，从当月被感染设备数据来看，NAS类设备再次受到了黑客的“特殊照顾”。此外，常年稳居感染量占比榜单前三的Crysis勒索病毒家族，在本月也出现新变种。作为持续活跃时间最长的勒索病毒之一，该勒索病毒的变种已累计高达数百种，这和其源代码在被暗网被公开售卖有很大关系。该家族大部分均要求受害者通过邮件与黑客进行联系，但在本月发现一个变种是通过暗网地址以及telegram进行联系的。在通过暗网地址进行联系时，如果中招用户回复响应不及时，且没有保存之前对话记录，每次打开都将是一个全新的对话。而在中招用户通过telegram联系黑客时，不仅存在大量账户名类似的高仿账户，伪装成该勒索病毒传播者骗取赎金。还有部分骗子，在中招用户提出需要测试解密文件时，会向用户索要美元的保证金。但事实上，真的黑客为了赚取后续大笔的赎金，大多是会免费提供解密测试机会以展示解密能力的。勒索病毒攻击伴随数据泄露已成趋势20余个流行勒索团伙组团出道区别于大多用户对于勒索病毒危害的固有认知，自今年开始以来，除了加密文件和破坏系统，越来越多的勒索病毒攻击会造成数据泄露的致命威胁。据不完全统计，自年11月首次公开报道出现勒索病毒窃取数据并泄露的事件以来，不到一年时间里，参与数据窃取的流行勒索病毒家族团伙已超过20个，其中具有代表性的家族有：Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。最先开始系统性的窃取数据，并以泄露为威胁勒索赎金的勒索病毒家族Maze，已在其网站公布家受害者数据，其中家数据被完全公布，45家的数据正在公布中。由此可见，勒索病毒的危害影响再度进一步加强，未来很可能将出现更多该类攻击案例。因此，政企用户更应该加强安全防护，避免成为下一个不幸受害者。MSSQL弱口令攻击出现涨势安全大脑多维抵御勒索浪潮在弱口令攻击态势方面，9月各个被弱口令攻击的系统占比与8月相比，变化均不大，位居前三的系统仍是Windows7、Windows10和Windows8。而在9月出现的弱口令攻击中，RDP和MySQL弱口令攻击的攻击态势整体无较大波动，但MSSQL弱口令攻击的攻击态势却出现一次上涨。MSSQL投毒拦截态势和以往几个月一样，呈现出一定波动，但并无较大幅度的上涨或者下跌。纵观安全大脑发布的《年9月勒索病毒疫情分析》报告，伴随越来越多的勒索病毒攻击所造成数据泄露威胁的出现，网络安全建设迎来更为严峻的挑战。因此，针对勒索病毒的有效治理将成为影响各界发展的重要课题。为多维抵御各类勒索病毒攻击，安全大脑已采取了多项防治措施。截止年11月，在安全大脑强势赋能下，解密大师作为全球规模最大、最有效的勒索病毒解密工具，累计支持解密勒索病毒超过种，服务用户机器超台，解密文件近万次，挽回损失超5.47亿元。作为新时代的网络安全运营商，专门针对广大党政军企所面临的勒索病毒威胁，借助安全大脑全力赋能，还隆重发布了面向政企用户的终端安全产品体系，这套新体系包括终端安全管理系统、安全卫士团队版等产品家族。而这套终端安全产品体系正是基于过去十余年的网络攻防对抗实践积累，可通过安全大脑结合全网安全大数据、世界顶级攻防实战安全专家、长期积累的安全知识库，并基于五大人工智能的分析引擎，持续对全网威胁进行分析和研判，有效全面抵御此类漏洞攻击，保护数据及财产安全。随着数字化转型技术的全速推进，各种新型数字技术相继涌现，这也让网络安全风险遍布在所有场景之中。政府、企业等机构首当其冲，沦为主要攻击目标，自然也是勒索病毒攻击的不二首选。因此，政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，亟待加强。为有效做好勒索疫情防控，安全大脑特别提醒各位用户需注意以下几点：1.对于个人用户，可及时前往weishi..cn下载安装安全卫士，全面拦截各类勒索病毒攻击；2.对于广大政企用户，可通过安装终端安全管理系统，有效拦截勒索病毒威胁，保护文件及数据安全，详情可通过--咨询了解；而对于小微企业，则可直接前往safe.online..cn，免费体验安全卫士团队版，抵御勒索病毒攻击；3.至于未做好防护措施不慎中毒用户，应立即前往lesuobingdu..cn确认所中勒索病毒类型，并通过安全卫士“功能大全”窗口，搜索安装“解密大师”后，点击“立即扫描”进行解密，恢复被加密文件。预览时标签不可点收录于话题#个上一篇下一篇

转载请注明：http://www.wangguoqiangq.com/sglbdl/6876.html