2021年6月勒索病毒态势分析勒索病毒传播至今

勒索病毒传播至今， 360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。 360安全大脑针对勒索病毒进行了全方位的监控与防御，为需要帮助的用户提供360反勒索服务。
2021年6月，全球新增的活跃勒索病毒家族有:Spyro、APISWiper、ChupaCabra、ViceSociety、Findnotfile、RedEpsilon ， Hive、Grief、Prometheus、ElonMusKnow等。其中：
RedEpsilon家族利用MicrosoftExchange服务器漏洞对网络上的机器进行攻击，在攻击成功后还会在被攻陷设备中部署远程控制木马（RemoteUtilities）。采用RaaS运营模式的HimalayA家族，仅需RaaS服务收费200美元便为其成员免费提供加密器，同时该团伙还宣称不会对医疗机构以及非盈利组织发动攻击。 Hive、Grief、Prometheus、ElonMusKnow家族均采用双重勒索模式运营。 Hive已在暗网发布2个组织数据；ElonMusKnow虽已有数据泄露网站但尚未公布任何组织数据；Grief已在暗网发布4个组织数据；Prometheus则为REvil团队的衍生品。感染数据分析
针对本月勒索病毒受害者所感染勒索病毒家族进行统计， Stop家族占比24.66%居首位，其次是占比21.92%的phobos ， GlobeImposter家族以12.79%位居第三。
本月因下载破解软件/激活工具导致感染Stop勒索病毒的受害者仍有上升态势，建议用户应尽量避免下载破解软件或者激活工具。

文章图片
对本月被攻击设备所使用的操作系统进行统计，位居前三的是：Windows10、Windows7、以及WindowsServer2008 。

文章图片
2021年6月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型仍以桌面系统为主，与上月相比无较大波动。本月仍有用户因NAS设备被攻击导致文件被加密，建议受害者立即将设备登录口令修改为更高复杂度口令，若使用的NAS设备是威联通产品，还应及时对HBS多媒体软件进行升级。

文章图片
勒索病毒疫情分析
两款针对企业进行攻击的勒索家族已增加解密支持
Avaddon关闭并发布密钥近日BleepingComputer收到一条冒充FBI的匿名信，该信息包含一个密码和一个指向受密码保护的ZIP文件链接，并声明该密钥属于Avaddon勒索病毒家族。共计接收到2934个解密密钥，目前Avaddon所有的暗网地址均无法访问，猜测该家族已停止运营。
最近一段时间， Avaddon一直在向他们的受害者施压，要求他们快速付款，并接受用户报价且未做出任何反击。这一情况反应出该家族运营者急于拿到赎金。由于该家族突如其来的关闭，为该家族提供过DDOS服务的X-DDOS在俄罗斯网络犯罪论坛XSS发起索赔。目前XSS论坛已将Avaddon账户删除。目前360解密大师已支持该家族的解密支持，受害者可使用解密大师解密被该家族加密的文件。

文章图片
Lorenz算法漏洞导致部分可解近日荷兰网络安全公司Tesorion发布了Lorenz勒索软件的免费解密工具。受害者可通过该工具恢复部分有固定格式的文件，例如Office文档、PDF文件、某些类型的图片和电影文件。同时该勒索家族的加密器被曝出加密文件时存在问题，可能会导致数据丢失，也就意味着即使支付赎金文件也可能找不回。