勒索病毒

目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的。
2018年共有430余万台(只包括国内且不含WannaCry数据)计算机遭受勒索病毒攻击;GandCrab、GlobeImposter、CrySis这三大家族勒索病毒的受害者最多,合计占比高达80.2%。
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。
去年的WannCry勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。
北京时间4月21日,匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒,加密服务器中的重要文件并索要0.08个比特币,赎金当前约合人民币4761元。
我打得过伏地魔,斗得过LYB,没想到最终却输在他的手下。
2月24日,国内一家省级儿童医院出现系统瘫痪状况,患者无法顺利就医,据悉该院多台服务器感染GlobeImposter勒索病毒,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
上周,一种名为“GandCrab”的新型勒索病毒被发现,它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性,比如它是第一个接受达世币(DASH)、第一个使用Namecoin域名的勒索病毒。
近期我们发现某客户网络中存在一个恶意的终端,它能寻找弱凭据的服务器,并以外部RDP的方式访问,最终对服务器进行破坏。成功入侵后攻击者会在环境中放置一个勒索软件,并试图通过PsExec将恶意软件传播到整个域中。