根据Coveware安全应急小组的报告,第二季度,随着Ryuk和Sodinokibi两款勒索病毒的传播,勒索病毒数量第二季度上涨了三倍,同时年第二季度,平均交付赎金支付增长了%,达到美元,而年第一季度为美元,这一增长反映了Ryuk和Sodinokibi两款勒索病毒的迅速扩张,而且很遣憾的是这两款勒索病毒暂时都没有解密工具
Ryuk和Sodinokbi两款勒索病毒主要针对企业进行勒索攻击,在年第二季度,Ryuk已经成为了最为流行的针对企业进行勒索攻击的病毒家族,这款勒索病毒的背后运营团队主要是来自俄罗斯,最早在年8月由国外某安全公司首次报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,此前我写过一篇《Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营》,同时CrySiS(Dharma)和Phobos这两款勒索病毒最近也开始流行起来了,最后就是GandCrab勒索病毒的接班人Sodinokibi的崛起,Sodinokibi最近也是非常流行,它也是基于RAAS勒索即服务的模式进行运作的,可以参考
《威胁情报-揭密全球最大勒索病毒GandCrab的接班人》,因为这些原因导致年第二季度勒索病毒暴涨了三倍,针对企业的勒索病毒越来越多,而且越来越多的受害者选择交付赎金解密,恢复业务......
Ryuk勒索病毒的勒索信息,类似如下所示:
Sodinokibi勒索病毒的勒索信息,类似如下所示:
年第二季度各个勒索病毒家族占比,如下所示:
同时勒索病毒采用的攻击方式,主要以软件漏洞、垃圾邮件钓鱼、RDP爆破为主,如下所示:
从分布可以看出RDP仍然是勒索病毒运营团伙攻击的主要方式,事实上现在仍然有大量的RDP开放的端口暴露在公网中,黑客每天也都在不断的对这些暴露在公网中的机器进行扫描
年Q2季度流行的勒索病毒当中,Ryuk勒索病毒主要攻击目标主要是大型企业,而CrySiS(Dharma)和Sodinokibi则瞄准中小型企业,如下所示:
以上图片来源于COVEWARE应急响应小组的报告
根据以上数据可以看出,年第二季度主要流行的几个勒索病毒家族,如下所示:
Ryuk、CrySiS(Dharma)、Phobos、Sodinokibi、GandCrab、Globelmposter2.0、IEncrypt、Paradise、Mr.Dec、CryptoMix、Matrix等
从上面几个主流的勒索病毒家族可以发现,目前除了GandCrab勒索病毒可以解密之后,其他几个流行的勒索病毒家族暂时都是无法解密的,没有解密工具
最近几年勒索病毒爆发,尤其是针对企业的勒索病毒攻击越来越多,各企业一定要做好相应的防护,大部分勒索病毒加密之后还是无法解密的,关于勒索病毒的防护,给大家分享几个简单的方法,通过这些方法可以有效的防御部分勒索病毒:
1、及时给电脑打补丁,修复漏洞
2、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击
3、尽量不要点击office宏运行提示,避免来自office组件的病毒感染
4、需要的软件从正规(
转载请注明:http://www.wangguoqiangq.com/sglbly/7363.html
