• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

全球TO B勒索病毒攻击暴增,勒索病毒最受地下黑客论坛欢迎

勒索病毒 pandazhengzheng 9个月前 (10-13) 303次浏览 0个评论 扫描二维码

来自Malwarebytes的统计数据显示,全球TO C勒索病毒攻击在过去一年里下降了12%,如下所示:

然而TO B勒索病毒攻击,从2018年6月以来增加了363%,如下所示:

从上面的图表可以看出,现在的勒索病毒运营团伙已经开始转向TO B,主要针对企业进行攻击,同时国内各大安全企业也都全面TO B,国内的企业做好应对准备了吗?

最近一两年,勒索病毒总量似乎有所下降,但是新型流行的勒索病毒家族却不断在涌现,而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加,全球很多企业和组织受到勒索的攻击,现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营,比如:GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等,虽然GandCrab勒索病毒在今年6月初宣布停止运营之后,但是勒索病毒的攻击却没有停止,反正越来越多,现在勒索病毒黑产运营团队,主要进行TO B的攻击,以寻求获取更多的赎金的机会

同时Malwarebytes针对勒索病毒攻击全球的数据做了统计,受勒索攻击影响最严重的国家为美国,占了全球数据的一半以上,为53%,加拿大排名第二,为10%,如下所示:

根据Malwarebytes的数据显示,美国德克萨斯州和加利福尼亚州两个州受勒索病毒攻击最为严重,如下所示:

在2018年5月到2019年5月的一年期间,Recorded Future的Inskit Group组织监控一些地址论坛,通过对一些地下黑客和恶意软件论坛上超过390万个贴子的分析,生成显示最常讨论的恶意软件和恶意软件类别的数据集,根据Inskit Group的数据,显示勒索软件是讨论最多的恶意软件类别,其次是Crypters和特洛伊木马类,图表如下所示:

以上图片均来自BleepingComputer网站

在所有的勒索软件主题和销售贴子中,GandCrab是讨论最多的勒索软件,其余讨论的,还包含一些流行的勒索软件家族,如:Ryuk、WannaCry、CryptoLocker和Petya等,然而其中一些已经不在分发,有越来越多新型的勒索病毒家族出现

勒索病毒在国内最近一两年的时候里几乎也开启了疯狂的攻击模式,从2018年2月国内各大医院被Globelmposter勒索病毒攻击,导致国内多家医院系统瘫痪,严重影响了医院的业务,然后就是随之而来的GandCrab席卷全球,这两个勒索病毒变种都非常之多,在过去一年多的时间里活动非常频繁,很多企业被这两个勒索病毒攻击,导致企业业务出现中断,随着GandCrab勒索病毒在2019年6月宣布停止更新之后,马上又出现了多个类似GandCrab勒索病毒的变种家族出现,其中最为流行的就是Sodinokibi,这款勒索病毒成为了GandCrab的接班人,每天都在攻击感染不同的企业

随着GandCrab勒索病毒黑产运营团伙的成功,赚取的巨额的利润之后,通过监控可以发现不少黑产团伙都在暗中开发和运营更新自己的勒索病毒家族,前几天一款GermanWiper的擦除数据的恶意软件,在出现仅一天之内就被安全研究人员发现,随之又迅速“消失”,因为这款勒索病毒并没有加密文件,而是将受害者的文件清零,即使受害者交了赎金也没办法恢复业务,而且能过监控发现最近以破坏目的恶意软件在不断增长,像之前BlackEnergy组织攻击乌克兰电网以及新闻银行等系统的KillDisk恶意软件一样,以破坏为目的,用于清除系统扇区、删除重要的系统文件,也许在未来网络安全战争的形势下,会有越来越多这样破坏型的恶意软件出现,主要以攻击破坏为目的,打击其它国家的基础设施

笔者曾分析研究过多款勒索病毒样本,写过多篇关于勒索病毒的文章,包含了一些主流的勒索病毒家族,未来笔者还将持续关注勒索病毒,可以预测在未来勒索病毒仍将是企业面临的最严重的威胁,以及会有更多新的勒索病毒家族出现,随着大安全的发展,勒索病毒可能会向更多的平台发展,以不同的形式出现……

最后还是感谢那些支持我的朋友们,多谢你们的关注、转发、赞赏以及留言,关注微信公众号:安全分析与研究 ,可扫描下方的二维码,会不定期分享更多精彩内容,因为专注、专业,所以与众不同!

安全的路很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:全球TO B勒索病毒攻击暴增,勒索病毒最受地下黑客论坛欢迎
喜欢 (2)

您必须 登录 才能发表评论!