Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
 勒索病毒傳播至今，  我們已累計接收到上萬勒索病毒感染求助。勒索病毒的蔓延，給企業和個人都帶來了嚴重的安全威脅。本月新增LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru等勒索病毒家族。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
本月新增解密：Xbt91數據恢復-數據恢復專家
· SantaCrypt勒索病毒家族(修改后綴為.$anta)。Xbt91數據恢復-數據恢復專家
· ThunderX勒索病毒(修改后綴為隨機后綴)。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
感染數據分析Xbt91數據恢復-數據恢復專家
分析本月勒索病毒家族占比：phobos家族占比24.79%居首位；其次是占比19.83%的；Crysis家族以占比13.64%位居第三。十一期間出現的一款新興勒索病毒LeakThemAll直接躋身前十，位列第六名。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖1. 2020年10月勒索病毒家族占比Xbt91數據恢復-數據恢復專家
從被感染系統分布看，本月位居前三的系統是：Windows 10、Windows 7和Windows Servers 2008。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖2. 2020年10月被感染系統占比Xbt91數據恢復-數據恢復專家
2020年10月被感染系統中桌面系統和服務器系統占比顯示，受攻擊的主要系統仍是桌面PC系統。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖3. 2020年10月被感染系統占比Xbt91數據恢復-數據恢復專家
 

勒索病毒疫情分析

Ryuk勒索病毒

在2020年7月，Ryuk勒索病毒針對企業推出新型勒索病毒Conti，并加入到數據泄露的隊伍中。在本月末，該家族將美國醫療行業作為主要攻擊對象，目前已有UHS醫療服務系統、俄勒岡州Sky Lakes醫療中心以及紐約的St.Lawrence醫療系統等受到了攻擊。疫情期間曾有多個勒索病毒家族先后宣布將避開對醫療行業的攻擊，Ryuk則是第一個在疫情期間公開針對醫療行業進行攻擊的家族。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖4. Ryuk勒索提示信息

Maze勒索病毒

Maze勒索病毒家族于2019年5月開始出現，并在2019年11月成為首個宣布若受害者不支付贖金將公布竊取到的數據的勒索病毒家族。宣稱公布數據不久之后，其便搭建了"迷宮新聞" 網站，將未支付贖金的用戶的數據上傳到該網址供所有人下載和查看。到目前為止，該網站已公布超180家公司數據。Xbt91數據恢復-數據恢復專家
近期由于"迷宮新聞"網站上的受害者數據在不斷刪除，所以有傳言猜測該勒索病毒將模仿GandCrab的模式關閉該項目。而從該網站2020年11月1日發布的新聞稱：該項目已正式關閉，但不存在其他報道所說的有其運營成員開始轉向運營Egregor勒索病毒。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖5. "迷宮新聞"網站最新新聞

Thundex勒索病毒

Thundex勒索病在2020年8月首次出現，在本月國內也出現被家族感染的受害者。針對該受害者的日志分析發現該家族在國內的傳播仍通過暴力破解遠程桌面口令成功后手動投毒，這導致受害者公司內部多臺設備出現感染情況。Xbt91數據恢復-數據恢復專家
Thundex勒索病毒的最早版本存在算法漏洞，能被成功解密，因此該家族在10月中旬發布新版本，并更名為RanzyLocker。此外，該家族的新變種也加入到了數據泄露的隊伍當中。Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
Xbt91數據恢復-數據恢復專家
圖6. RanzyLocker支付頁面Xbt91數據恢復-數據恢復專家
 

黑客信息披露

以下是本月搜集到的黑客郵箱信息：Xbt91數據恢復-數據恢復專家