电脑装配网

2019年第二季度至第三季度勒索软件报告

 人阅读 | 作者yiyi | 时间:2022-12-18 13:55

近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标

该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和IDRansomware提交的超过23万份数据,得出2019年第二季度至第三季度,全球最活跃的一些勒索软件:

1.STOP勒索软件:占比56%

从2019年4月1日至9月30日期间,最常见的勒索病毒报告是STOP(也称DJVU),占所有提交的勒索病毒的56%,ID Ransomware上有超过7.6万次STOP(DJVU)的提交,变种非常之多,该勒索病毒主要针对家庭用户进行攻击,要求受害者支付490美元的比特币赎金,如果过了解密的期间,赎金会翻倍为980美元,此勒索病毒的勒索提示信息,如下所示:

640.webp.jpg

Emsisoft安全公司此前发布了此勒索病毒的解密工具,可以解密140多种加密后缀的STOP勒索病毒变种,然而最新的STOP勒索病毒无法解密,解密工具下载地址:

https://blog.emsisoft.com/en/34375/emsisoft-releases-new-decryptor-for-stop-djvu-ransomware/

 

2.CrySiS(Dharma)勒索病毒:占比12%

CrySiS勒索病毒是2019年第二季度至第三季度提交给ID Ransomware的第二大最常见的勒索病毒,占比为12%,此勒索病毒主要通过电子邮件和RDP爆破的方式攻击受害者,此勒索病毒的勒索提示信息,如下所示:

640.webp.jpg

 

 

3.Phobos勒索病毒:占比8.9%

Phobos勒索病毒主要通过RDP端口攻击受害者,被盗取的RDP登录凭证在地下市场被出售,然后勒索病毒网络犯罪团伙通过购买这些凭证进行勒索攻击,与CrySiS(Dharma)一样,Phobos并未声明赎金数额,而是指示受害者通过发送电子邮件的方式联系解密,此勒索病毒的勒索提示信息,如下所示:

640.webp.jpg

 

4.Globelmposter勒索病毒:6.5%

Globelmposter 2.0在2019年第二季度和第三季度提交的ID Ransomware勒索病毒中占6.5%的份额,Globelmposter勒索病毒主要通过RDP爆破的方式进行攻击,此勒索病毒的勒索提示信息,如下所示:

640.webp.jpg

 

5.REvil/Sodinokibi勒索病毒:占4.5%

Sodinokibi勒索病毒(也称REvil)占IDRansomware网站提交数量的4.5%,Sodinokibi最早于2019年4月被首次发现,与GandCrab勒索软件存在很多关联,Sodinokibi勒索病毒也是一种勒索即服务(RAAS)的模式进行分发和营销的,并采用了一些免杀技术避免安全软件检测到,主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口以及攻击一些托管服务提供商MSP等方式发起攻击,此勒索病毒的勒索提示信息,如下所示:

640.webp.jpg

这几大主流的勒索病毒,都曾有过相关的报道,可以翻看公众号历史文章

 

2019年第二季度至第三季度,十种常见的勒索病毒

640.webp.jpg

各勒索病毒的占比,如下所示:

1.STOP(djvu)勒索病毒: 56.00%

2.CrySiS(Dharma)勒索病毒: 12.00%

3.Phobos勒索病毒: 8.90%

4.GlobeImposter2.0勒索病毒: 6.50%

5.REvil/Sodinokibi勒索病毒: 4.50%

6.GandCrabv4.0 / v5.0勒索病毒: 3.60%

7.Magniber勒索病毒: 3.30%

8.Scarab勒索病毒: 2.00%

9.Rapid勒索病毒: 1.80%

10.Troldesh/Shade勒索病毒: 1.40%

 

尽管Ryuk并不是10种最常见的勒索软件之一,但它在第二季度和第三季度的破坏性和盈利能力值得一提,Ryuk首次发现于2018年8月,由网络犯罪集团GrimSpider运营,主要针对大型组织。它通常通过垃圾邮件活动或与其他类型的恶意软件(例如Emotet和TrickBot)结合分发

2019年第二季度至第三季度,全球哪些国家受到勒索病毒攻击影响

640.webp.jpg

亚洲国家被证明是最受勒索病毒欢迎的目标国家,印度尼西亚占勒索病毒攻击总量了17%,印度占15%,同时西方国家也是勒索病毒攻击的目标,在2019年第二季度和第三季度,美国受到数百次勒索病毒的攻击,主要针对美国地方政府机构、学校和公共实体,占勒索病毒攻击总量的13.6%,德国、法国、意大利和西班牙占勒索病毒攻击总量的五分之三,各国家受勒索病毒攻击的占比,如下所示:

1.印尼:17.10%

2.印度:15.00%

3.美国:13.60%

4.巴西:13.20%

5.韩国:12.60%

6.埃及:8.80%

7.德国:5.90%

8.法国:4.90%

9.意大利:4.50%

10.西班牙:4.40%

 

 

 

勒索病毒攻击真的是越来越多了,而且攻击手法越来越复杂,具有很强的针对性,旧的勒索病毒不断变种,新型的勒索病毒不断出现,全球每天都有勒索病毒的变种被发现,每天都有不同的企业被勒索病毒攻击,真的是数不甚数,太多了,随着BTC等虚拟货币的流行,未来勒索病毒的攻击还会持续增多,而且会慢慢转向针对不同的平台进行攻击,勒索病毒已经成为了全球网络安全最大的威胁

 


文章标签:

本文链接:『转载请注明出处』