2020年,勒索软件攻击比以往任何时候都更加猛烈。各种勒索软件黑客组织似乎加大了在这方面的投入,一些新的黑客组织也加入进来,导致现在的勒索软件攻击越来越多。它变得越来越频繁。近期,几种流行的勒索病毒非常活跃。人们经常通过各种渠道向我询问有关勒索软件病毒的问题。勒索软件攻击变得越来越严重。流行的勒索病毒大多是无法解密的,勒索病毒主要以预防为主,提高安全意识。虽然外界宣传的很多,但还是有很多企业没有引起足够的重视。被勒索软件攻击后,后悔都来不及。根据COVEWARE的报告,在2020年第一季度,企业平均支付的赎金增加到111,605美元,比2019年第四季度增长了33%。勒索软件分发者越来越多地瞄准大型企业,并成功迫使安全部门支付赎金恢复数据,大企业赎金支付数量占少数,但支付规模大幅拉升平均赎金支付,赎金支付中位数保持相对稳定,为44,021美元,仅略高于2019年第四季度的中位数为41,179美元,中位数的稳定性反映了大多数赎金支付相对于平均值而言适中,如下所示:MostPopularRansomware,Sodinokibi,Q12020它占据了榜首,如下图:主要攻击勒索病毒的传播方式仍然主要是RDP和钓鱼邮件,如下图:更多详细报道请参考:https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report趁着5月1日假期,给大家分享一些最新勒索软件家族的最新资讯。这些勒索软件在报告列表中名列前四。它们最近很流行,所有企业都必须提高安全意识,防止被勒索病毒攻击,全世界的勒索病毒黑客都在不断寻找他们的下一个攻击目标,并通过将勒索病毒植入目标中来迅速获利。Sodinokibi勒索软件Sodinokibi勒索软件(也称为REvil),于2019年5月24日在意大利首次被发现,被发现使用RDP攻击在意大利传播感染。该病毒被称为GandCrab勒索病毒的继任者。短短几个月,它在中国广泛传播到世界各地。该勒索软件与GandCrab勒索软件有很多关联。Sodinokibi勒索软件以勒索即服务(RAAS)模式分发和销售,并使用一些防病毒技术来避免安全威胁。软件检测,主要通过OracleWebLogic漏洞、FlashUAF漏洞、钓鱼邮件、RDP端口、漏洞利用工具包、攻击部分托管服务商MSP等。该勒索病毒最新版本为2.2,增加了自启动注册表项等,同时,还发现了一批使用PowerShell脚本进行无文件攻击的最新变种样本。加密后的文件如下:生成的勒索提示信息文件如下:最新的Sodinokibi勒索病毒变种样本的交易方式已经全部转换为使用Monero进行交易,如下:Phobos勒索病毒Phobos勒索病毒是一种新型勒索病毒2019年8月出现的一款勒索软件,与此前发现的CrySiS(Dharma)勒索软件在某些行为上非常相似,但两者的代码结构完全不同,属于两个不同的勒索软件家族。该勒索病毒主要通过RDP进行入侵,然后在受害主机上运行勒索病毒加密文件。近日,监测到该勒索病毒的最新变种样本。这些变种样本主要带有devos,devoe,devil,devover,dewar,actin,acton,actor,acuff,acute等加密后缀。该勒索病毒的加密文件如下显示:弹出勒索提示信息如下:目前该勒索病毒的加密后缀有数十种不同的变种,相关加密后缀列表如下:CrySiS勒索病毒CrySiS勒索病毒又名Dharma,最早出现于2016年。此后的万能钥匙勒索病毒发布于2017年5月,之前的样本可以被解密,导致该勒索病毒消失了一段时间,但紧接着又出现了新版本。的变种样本,加密后缀为java,通过RDP暴力破解进入受害者服务器进行加密勒索。加密文件如下:弹窗勒索提示信息如下:Ryuk勒索病毒Ryuk勒索病毒最早于2018年8月被发现,由俄罗斯黑客组织GrimSpider在幕后操作。GrimSpider是一个网络犯罪组织,它使用Ryuk勒索软件对大型企业和组织进行有针对性的攻击。C.R.A.M.TGSoft(反恶意软件研究中心)发现,Ryuk勒索病毒主要通过其他恶意软件如Emotet或TrickBot等银行木马通过网络攻击进行传播。Emotet和TrickBot银行木马主要用于窃取受害者银行网站的登录凭证,同时充当下载器功能,为受害者提供下载其他勒索软件服务为什么Emotet和TrickBot银行木马会传播Ryuk勒索病毒,因为TrickBot银行木马传播通道的运营者是俄罗斯黑客组织WIZARDSPIDER,而GRIMSPIDER是俄罗斯黑客组织WIZARDSPIDER的部门之一。该勒索病毒主要流行于国外,针对一些大型企业进行定向攻击和勒索,最新变种的加密文件如下:生成的勒索信息文件如下:2020年勒索病毒的几大发展趋势各种新型勒索病毒不断涌现,未来可能会有更多成熟或新的黑客组织加入。今年出现了勒索软件运营商。他们通过暗网与国外运营商合作,分发、传播勒索软件,牟取暴利。据了解,目前已有几款主流勒索软件开始通过公布受害者数据的方式来强制受害者支付赎金。今年还会有更多吗?勒索软件团伙使用这种操作方法来迫使受害者支付赎金。企业数据安全已经成为未来网络安全行业最重要的关注点。今年针对企业的勒索软件攻击可能会更多,各种新型窃密木马会随着勒索软件的发布,窃取企业数据,通过“勒索+窃取”两种方式攻击企业重要数据。据报道,全球数据泄露的安全事件大多是通过恶意软件进行的网络攻击,勒索软件运营团队将更多的注意力转向云服务器提供商或运营商对云上的数据进行加密和勒索。今年针对Windows服务器和Linux平台的勒索软件数量可能会增加。部分Linux平台上的勒索病毒大多使用GO语言开发勒索病毒黑客组织和运营团体可能会关闭其公共RAAS平台服务,转为私有化服务,以筛选具有一定专业知识的客户并进行传播,以提高勒索攻击的成功率率,以防止一些不专业的人误操作,导致相关数据泄露。与此同时,各种流行的勒索软件黑客组织也开始在全球范围内招募更成熟的高端恶意软件开发人员来开发勒索软件。各种勒索软件组织之间的竞争会越来越激烈,这也会促使这些勒索软件黑客组织不断更新换代,推出更多新型勒索软件,同时增加勒索软件的操作手段。勒索软件攻击越来越频繁现在,不仅是企业,个人用户也成为了勒索软件黑客组织的目标。毕竟,大多数其他行业的人对勒索软件并不熟悉比如一些知名博主、圈内大咖、公司高管等“上层”富豪,未来会不会成为一些勒索黑客组织的目标?现在的勒索病毒使用的技术越来越成熟,新的勒索病毒不断被发现,旧的勒索病毒不断变异,攻击手段也越来越多。无论是企业还是个人,都必须提高警惕,防止勒索病毒乘虚而入。上述这些流行的勒索病毒暂时无法解密。要提高安全意识,勒索病毒,要防范。如果遇到勒索病毒,请向我提供有关勒索病毒的信息,例如:勒索病毒样本、勒索病毒提示信息、勒索病毒黑客组织信息、勒索病毒RAAS平台信息、主机日志信息、勒索病毒黑客钱包地址等。
