盘点：2019年勒索病毒灾难事件

大家好，我是零日情报局。

网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。

今年3月份，全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，公司被迫关闭多条自动化生产线，震荡全球铝制品交易市场;

5月，国内某网约车平台遭黑客勒索软件定向打击，服务器核心数据惨遭加密，攻击者索要巨额比特币赎金，无奈之下向公安机关报警求助;

同在5月，美国佛罗里达州里维埃拉遭到勒索软件攻击，各项市政工作停摆几周，市政紧急会议决定支付60万美元的赎金。无独有偶，就在该市作出这个决定的短短一周内，佛罗里达另一个遭袭城市湖城也迫于无奈，向黑客支付价值近50万美元的比特币赎金。

6月，全球最大飞机零件供应商ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，大约1000名工人停工，四国工厂被迫停产;

10月初，全球最大的助听器制造商Demant，遭勒索软件入侵，直接经济损失高达9500万美元;

10月中，全球知名航运和电子商务巨头Pitney Bowes遭受勒索软件攻击，攻击者加密公司系统数据，破坏其在线服务系统，超九成财富全球500强合作企业受波及;

10月16日，法国最大商业电视台M6 Group惨遭勒索软件洗劫，公司电话、电子邮件、办公及管理工具全部中断，集体被迫“罢工”;

要命的是，距离2019年结束还有两个多月，但勒索病毒的攻势可能还未触顶。

迫于勒索病毒疫情形势，10月9号，总部设在荷兰海牙的欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》特别指出，勒索软件仍是网络安全最大威胁，全球各界需加强合作，联合打击网络犯罪。

我们总结的五大勒索病毒家族

2019开年至今，异常活跃的勒索软件高达近百种，我们总结出其中几种最为凶猛。

1. GandCrab勒索病毒

在很多人看来，GandCrab勒索病毒绝对是2019年最传奇的角色。2018年GandCrab首次出现，之后经过5次版本迭代，波及罗纳尼亚、巴西、印度等数十国家地区，全球累计超过150万用户受到感染。还被国内安全团队称为“侠盗病毒”，因为他们后期的版本中避开了战火中的叙利亚地区。

今年6月，GandCrab勒索软件团队一条官方消息刷爆了互联网。他们高调宣布，仅一年半的时间里，团队已赚进超过20亿美金，人均年入账1.5亿美金，所以决定停止更新这个恶意程序，从此风光隐退。

(GandCrab勒索病毒团队官方声明，宣告钱赚够了，准备撤退，留下广大群众原地懵逼)

2. Sodinokibi勒索病毒

随着GandCrab退出，它的继任者Sodinokibi勒索病毒接力登场。Sodinokibi又称REvil勒索病毒，与GandCrab有着明显的代码重叠，因此很多人推测，GandCrab的部分成员不愿收手，另起炉灶而运营的Sodinokibi。

Sodinokibi的部分变种会将受害者屏幕变成深蓝色，并且以2500-5000美金不等的赎金全球撒网，在不到半年时间，该勒索病毒已非法获利数百万美元。

3. GlobeImposter勒索病毒

谈起2019的勒索病毒，就必须要提到GlobeImposter。该勒索病毒又称“十二生肖”病毒，因为它攻入计算机内部后，会以“十二生肖英文名+4444”的文件后缀，对文件进行加密。而GlobeImposter自2017年5月首发至今，已经历八个版本迭代，并且后缀也从“十二生肖”，变身希腊“十二主神”。

GlobeImposter病毒主要通过rdp远程桌面弱口令进行攻击，去年山东10市不动产系统遭到它的攻击，今年国内又有多家企业、医院等机构中招。

(GlobeImposter勒索病毒：文件后缀为希腊十二主神 + 666)

4. Stop勒索病毒

Stop勒索病毒，也被称作djvu勒索病毒，是2019年最为活跃的病毒家族之一。相比于动辄百万、千万美金的勒索软件，Stop走薄利多销的敛财路线，解密赎金需要980美元，并且72小时联系软件作者还可享五折优惠。该病毒主要利用木马站点，通过伪装成软件破解工具或捆绑在激活软件进行传播，用户中招率奇高。

5. Phobos勒索病毒

总的来说，Phobos是一款非常棘手的勒索病毒，它采用RDP暴力破解+人工投放双重方式传播，并且可以轻松加密受害者PC上的每个文件，把它们全部变成无法打开的.phobos。

Phobos病毒可能与Dharma病毒(又名CrySis)属于同一组织，并且该病毒在运行过程中会进行自复制，和在注册表添加自启动项，如果没有把系统残留的病毒体清理干净，很可能会遭遇二次加密。

(Phobos病毒的勒索信息)

总体来看，勒索软件种类激增、版本迭代， 但表现形式大体都逃不过数据加密、系统锁定、数据泄漏、诈骗恐吓等几大类，但从勒索软件黑产来看，却足以让人全球震惊，也无怪乎国际刑警组织会站出来发声。

我们所发现的一些攻击趋势

为了从勒索病毒的浪潮中拯救别人，我们还发现了2019年勒索病毒攻击的一些变化。

第一，从To C用户转向To B政企，赎金大幅涨价。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!