• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

2019年第二季度至第三季度勒索软件报告

勒索病毒 pandazhengzheng 11个月前 (10-23) 709次浏览 0个评论 扫描二维码

近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标

 

该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和ID Ransomware提交的超过23万份数据,得出2019年第二季度至第三季度,全球最活跃的一些勒索软件:

1.STOP勒索软件:占比56%

从2019年4月1日至9月30日期间,最常见的勒索病毒报告是STOP(也称DJVU),占所有提交的勒索病毒的56%,ID Ransomware上有超过7.6万次STOP(DJVU)的提交,变种非常之多,该勒索病毒主要针对家庭用户进行攻击,要求受害者支付490美元的比特币赎金,如果过了解密的期间,赎金会翻倍为980美元,此勒索病毒的勒索提示信息,如下所示:

Emsisoft安全公司此前发布了此勒索病毒的解密工具,可以解密140多种加密后缀的STOP勒索病毒,然而最新的STOP勒索病毒无法解密,高达160多种,解密工具下载地址:

https://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/

 

2.CrySiS(Dharma)勒索病毒:占比12%

CrySiS勒索病毒是2019年第二季度至第三季度提交给ID Ransomware的第二大最常见的勒索病毒,占比为12%,此勒索病毒主要通过电子邮件和RDP爆破的方式攻击受害者,此勒索病毒的勒索提示信息,如下所示:

 

3.Phobos勒索病毒:占比8.9%

Phobos勒索病毒主要通过RDP端口攻击受害者,被盗取的RDP登录凭证在地下市场被出售,然后勒索病毒网络犯罪团伙通过购买这些凭证进行勒索攻击,与CrySiS(Dharma)一样,Phobos并未声明赎金数额,而是指示受害者通过发送电子邮件的方式联系解密,此勒索病毒的勒索提示信息,如下所示:

 

4.Globelmposter勒索病毒:6.5%

Globelmposter 2.0在2019年第二季度和第三季度提交的ID Ransomware勒索病毒中占6.5%的份额,Globelmposter勒索病毒主要通过RDP爆破的方式进行攻击,此勒索病毒的勒索提示信息,如下所示:

 

5.REvil/Sodinokibi勒索病毒:占4.5%

Sodinokibi勒索病毒(也称REvil)占ID Ransomware网站提交数量的4.5%,Sodinokibi最早于2019年4月被首次发现,与GandCrab勒索软件存在很多关联,Sodinokibi勒索病毒也是一种勒索即服务(RAAS)的模式进行分发和营销的,并采用了一些免杀技术避免安全软件检测到,主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口以及攻击一些托管服务提供商MSP等方式发起攻击,此勒索病毒的勒索提示信息,如下所示:

 

2019年第二季度至第三季度,十种常见的勒索病毒

各勒索病毒的占比,如下所示:

1.STOP(djvu)勒索病毒: 56.00%

2.CrySiS(Dharma)勒索病毒: 12.00%

3.Phobos勒索病毒: 8.90%

4.GlobeImposter 2.0勒索病毒: 6.50%

5.REvil/Sodinokibi勒索病毒: 4.50%

6.GandCrab v4.0 / v5.0勒索病毒: 3.60%

7.Magniber勒索病毒: 3.30%

8.Scarab勒索病毒: 2.00%

9.Rapid勒索病毒: 1.80%

10.Troldesh/Shade勒索病毒: 1.40%

 

尽管Ryuk并不是10种最常见的勒索软件之一,但它在第二季度和第三季度的破坏性和盈利能力值得一提,Ryuk首次见于2018年8月,由网络犯罪集团Grim Spider运营,主要针对大型组织。它通常通过垃圾邮件活动或与其他类型的恶意软件(例如Emotet和TrickBot)结合分发

 

2019年第二季度至第三季度,全球哪些国家受勒索病毒攻击影响

亚洲国家被证明是最受勒索病毒欢迎的目标国家,印度尼西亚占勒索病毒攻击总量了17%,印度占15%,同时西方国家也是勒索病毒攻击的目标,在2019年第二季度和第三季度,美国受到数百次勒索病毒的攻击,主要针对美国地方政府机构、学校和公共实体,占勒索病毒攻击总量的13.6%,德国、法国、意大利和西班牙占勒索病毒攻击总量的五分之三,各国家受勒索病毒攻击的占比,如下所示:

1.印尼:17.10%

2.印度:15.00%

3.美国:13.60%

4.巴西:13.20%

5.韩国:12.60%

6.埃及:8.80%

7.德国:5.90%

8.法国:4.90%

9.意大利:4.50%

10.西班牙:4.40%

 

参考链接:

https://blog.emsisoft.com/en/34335/ransomware-statistics-for-2019-q2-to-q3-report/

勒索病毒攻击真的是越来越多了,而且攻击手法越来越复杂,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒不断出现,全球每天都有勒索病毒的变种被发现,每天都有不同的企业被勒索病毒攻击,真的是数不甚数,太多了,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁

最后欢迎大家关注此微信公众号,专注于全球恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,及时提供全球最新的威胁情报信息

如果对恶意样本分析技术感兴趣,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

 

安全的路很长,贵在坚持……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:2019年第二季度至第三季度勒索软件报告
喜欢 (7)

您必须 登录 才能发表评论!