新闻中心

• 　|- 新闻公告

• 　|- 域名帮助
• 　|- 虚拟主机帮助
• 　|- VPS帮助
• 　|- 云主机帮助
• 　|- 服务器租用帮助
• 　|- 服务器托管帮助
• 　|- SSL帮助
• 　|- 企业邮局
• 　|- CDN帮助
• 　|- 用户帮助
• 　|- 智能建站帮助

春节假期结束 谨防勒索病毒

随着新型勒索病毒的不断涌现，企业数据泄露事件不断上升，过万甚至上亿赎金的勒索案件不断上演。勒索病毒给企业和个人带来的影响范围将越来越广，危害性也越来越大。

2021年1月，国内外新增勒索病毒Vovalex、Babuk、YourData、Summon、HelpYou、Encrp、Judge、Epsilon、WormLocker、Namaste、Povllsomware等勒索病毒家族，其中YourData、HelpYou、Summon本月国内出现感染者，Babuk家族针对企业进行攻击并采用双重勒索模式——在加密受害者数据之前，会先窃取用户数据，若用户不支付赎金，黑客将会在暗网公布从受害者设备中窃取到的数据。

感染数据分析

针对本月勒索病毒受害者所中勒索病毒家族进行统计，phobos家族占比22.30%居首位；其次是占比18.12%的GlobeImposter；Makop家族以9.41%位居第三。其中YourData为本月新增勒索，Magniber是近两个月重新活跃起来的老牌勒索病毒家族。对本月受害者所使用的系统进行统计，位居前三的系统是：Windows 7、Windows 10和Windows Server 2012。其中Windows Server 2012首次占比超过indows Server 2008。


勒索病毒疫情分析

GlobeImposter

此次传播该家族主要通过先获取到受害者机器上部署的SQL Server口令，再通过脚本下载并执行勒索病毒进行传播。

该家族已不是第一次通过SQL服务投毒，早在去年已有出现通过SQL服务新增账户后手动投毒案例。针对GlobeImposter这种攻击阶段，人为参与度颇高的勒索病毒家族而言，其灵活性较高且攻击方式也会相应的多样化。但其家族的攻击点目前还是围绕着弱口令展开，不管是本月有上升态势的SQL服务投毒，还是该家族一直在使用的远程桌面攻击，都绕不开弱口令问题。


NetWalker

NetWalker是由“Cricus Spider”网络犯罪组织采用“勒索软件即服务（RaaS）”模式运营的勒索病毒。2019年传播至今至少有27个国家/地区有受害者被该家族攻击。在2020年，该家族利用疫情热点发送大量COVID-19相关钓鱼邮件传播勒索，并在同年3月开始将其主要攻击目标瞄准医疗和教育行业。从该团伙去年8月份报表显示，仅仅5个月，其获利已超2500万美元。

2021年1月27日美国和保加利亚的执法机构已查封了与Netwalker勒索软件运营方相关的暗网站点，并在该站点挂出查封通知。同时抓捕了一名涉嫌通过传播NetWalker勒索盈利超2700万美元的加拿大人。

DarkSide

DarkSide勒索病毒家族于2020年8月开始对企业展开针对性攻击，并在伊朗创建了一个分布式存储系统用于存储受害者数据。而知名安全厂商BitDefender在本月发布了该家族的密钥。针对本次事件，该团伙表示：由于密钥生成问题导致有40%的公司拥有相同的密钥，且因为Bitdefender的发现，目前该团队已修补了该漏洞。


Darkside关于解密密钥泄露的声明

此外，该团队在本月还发出了第二份声明，称不会对医疗行业以及火葬场、殡仪馆等场所发起勒索攻击。相比该团队之前的声明，政府、教育、非盈利组织均被排除在外。此次声明表示他们的攻击范围将越来越广，后续是否还会信守承诺不攻击医疗等组织成未知数。