可能在很多用戶看來，勒索病毒的危害僅限于加密文件與破壞系統。但實際上，勒索病毒由于攻擊形式不受限、輻射范圍廣、影響領域深，使全球成千上萬的服務器、數據庫都可能淪為攻擊目標，所以其所造成的破壞效果往往是難以預估的。

　　360安全大腦發布的《2020年9月勒索病毒疫情分析》顯示，就在剛剛過去的九月中，不僅phobos、Crysis、GlobeImposter等傳統勒索病毒家族肆虐網絡，合力創下57.49%的感染量占比;同時，自今年開始以來，越來越多的勒索病毒攻擊會伴隨著數據泄露風險，為網絡安全領域帶來了更為嚴峻的挑戰。

　　Ech0raix勒索病毒躋身榜單前十

　　Crysis勒索病毒家族再填“新丁”

　　在9月勒索病毒家族占比方面，phobos家族繼續“惡意”強勁，以23.89%的感染量占比領跑榜單。而占比17.00%的Crysis家族與占比16.60%的GlobeImposter家族則緊隨其后，分居榜單二、三位置。同時，針對NAS(網絡附屬存儲)設備進行攻擊的Ech0raix勒索病毒在本月再度活躍，一舉躋身榜單前十。

　　作為一款比較特殊的針對NAS (網絡附屬存儲)設備進行攻擊的勒索病毒，Ech0Raix勒索病毒在國內最早出現于2019年6月，通過nDay漏洞和暴力破解手段進行傳播。而在9月中，由于大部分用戶的登錄口令太弱，致使該病毒在國內出現了第二次的規模性攻擊。一旦用戶不幸中招，該病毒將在加密文件后會將文件后綴修改為encrypt，并向受害者索要0.005~0.06個比特幣。

　　因此，從當月被感染設備數據來看，NAS類設備再次受到了黑客的“特殊照顧”。

　　此外，常年穩居感染量占比榜單前三的Crysis勒索病毒家族，在本月也出現新變種。作為持續活躍時間最長的勒索病毒之一，該勒索病毒的變種已累計高達數百種，這和其源代碼在被暗網被公開售賣有很大關系。該家族大部分均要求受害者通過郵件與黑客進行聯系，但在本月發現一個變種是通過暗網地址以及telegram進行聯系的。在通過暗網地址進行聯系時，如果中招用戶回復響應不及時，且沒有保存之前對話記錄，每次打開都將是一個全新的對話。

　　而在中招用戶通過telegram聯系黑客時，不僅存在大量賬戶名類似的高仿賬戶，偽裝成該勒索病毒傳播者騙取贖金。

　　還有部分騙子，在中招用戶提出需要測試解密文件時，會向用戶索要150美元的保證金。但事實上，真的黑客為了賺取后續大筆的贖金，大多是會免費提供解密測試機會以展示解密能力的。

　　勒索病毒攻擊伴隨數據泄露已成趨勢

　　20余個流行勒索團伙組團出道

　　區別于大多用戶對于勒索病毒危害的固有認知，自今年開始以來，除了加密文件和破壞系統，越來越多的勒索病毒攻擊會造成數據泄露的致命威脅。據不完全統計，自2019年11月首次公開報道出現勒索病毒竊取數據并泄露的事件以來，不到一年時間里，參與數據竊取的流行勒索病毒家族團伙已超過20個，其中具有代表性的家族有：Maze、Sodinokibi、Clop、Conti、NetWalker和SunCrypt等。

　　最先開始系統性的竊取數據，并以泄露為威脅勒索贖金的勒索病毒家族Maze，已在其網站公布184家受害者數據，其中139家數據被完全公布，45家的數據正在公布中。

　　由此可見，勒索病毒的危害影響再度進一步加強，未來很可能將出現更多該類攻擊案例。因此，政企用戶更應該加強安全防護，避免成為下一個不幸受害者。

　　MSSQL弱口令攻擊出現漲勢

　　360安全大腦多維抵御勒索浪潮

　　在弱口令攻擊態勢方面，9月各個被弱口令攻擊的系統占比與8月相比，變化均不大，位居前三的系統仍是Windows 7、Windows 10和Windows 8。

　　而在9月出現的弱口令攻擊中，RDP和MySQL弱口令攻擊的攻擊態勢整體無較大波動，但MSSQL弱口令攻擊的攻擊態勢卻出現一次上漲。

　　MSSQL投毒攔截態勢和以往幾個月一樣，呈現出一定波動，但并無較大幅度的上漲或者下跌。

　　縱觀360安全大腦發布的《2020年9月勒索病毒疫情分析》報告，伴隨越來越多的勒索病毒攻擊所造成數據泄露威脅的出現，網絡安全建設迎來更為嚴峻的挑戰。因此，針對勒索病毒的有效治理將成為影響各界發展的重要課題。

　　為多維抵御各類勒索病毒攻擊，360安全大腦已采取了多項防治措施。截止2019年11月，在360安全大腦強勢賦能下，360解密大師作為全球規模最大、最有效的勒索病毒解密工具，累計支持解密勒索病毒超過320種，服務用戶機器超26000臺，解密文件近8500萬次，挽回損失超5.47億元。

　　作為新時代的網絡安全運營商，專門針對廣大黨政軍企所面臨的勒索病毒威脅，360借助360安全大腦全力賦能，還隆重發布了面向政企用戶的360終端安全產品體系，這套新體系包括360終端安全管理系統、360安全衛士團隊版等產品家族。而這套終端安全產品體系正是基于360過去十余年的網絡攻防對抗實踐積累，可通過360安全大腦結合全網安全大數據、世界頂級攻防實戰安全專家、長期積累的安全知識庫，并基于五大人工智能的分析引擎，持續對全網威脅進行分析和研判，有效全面抵御此類漏洞攻擊，保護數據及財產安全。

　　隨著數字化轉型技術的全速推進，各種新型數字技術相繼涌現，這也讓網絡安全風險遍布在所有場景之中。政府、企業等機構首當其沖，淪為主要攻擊目標，自然也是勒索病毒攻擊的不二首選。因此，政府、企業等機構的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和遠程桌面的管理，亟待加強。為有效做好勒索疫情防控，360安全大腦特別提醒各位用戶需注意以下幾點：

　　1. 對于個人用戶，可及時前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊;

　　2. 對于廣大政企用戶，可通過安裝360終端安全管理系統，有效攔截勒索病毒威脅，保護文件及數據安全。您可通過400-6693-600咨詢了解;而對于小微企業，則可直接前往safe.online.360.cn，免費體驗360安全衛士團隊版，抵御勒索病毒攻擊;

　　3. 至于未做好防護措施不慎中毒用戶，應立即前往lesuobingdu.360.cn確認所中勒索病毒類型，并通過360安全衛士“功能大全”窗口，搜索安裝“360解密大師”后，點擊“立即掃描”進行解密，恢復被加密文件。