新和周讯：2019年上半年超过250万台设备感染勒索病毒超250万台，传统行业首当其冲

更多精彩内容，点击上方“新和数据”订阅

新和数据丨异构存储管理、数据安全和云迁移云灾备企业文件共享云解决方案提供商。

1. GandCrab 5.3版本中，赎金支付方式变更为邮箱

最近捕获了 GandCrab5.3 变种。 这个版本与 5.2 没有太大区别。 加密算法依然采用RSA+Salsa20，内置的RSA公钥也一样。 主要区别在于，攻击者将赎金支付方式从暗网改为通过邮件支付赎金。 攻击者进行这种修改有两种可能性。 一是部分受害者不知道如何访问病毒作者留下的暗网网址，无法与病毒作者取得联系，导致无法支付赎金。 在另一起案件中，GandCrab 5.2之前版本的解密密钥托管在暗网服务器上，欧洲多国警方追踪到控制服务器，获取了托管在该服务器上的解密密钥。 因此，攻击者要求通过电子邮件联系，可能是为了更难追踪。

2. NAS 提供商 QNAP 就“eCh0raix”勒索软件向客户发出警告

勒索软件攻击是任何 PC 爱好者最糟糕的噩梦 - 没有什么比将您的所有个人数据锁定在令人发指的付费墙后面更糟糕的了。 虽然保持警惕、定期系统备份、强大的安全软件和智能使用互联网可以减轻（或彻底防止）勒索软件可能造成的损害，但风险仍然存在。

在不久前的“WannaCry”恐慌之后，互联网一直对任何类似的攻击保持高度警惕。 不幸的是，本月早些时候，另一种形式的勒索软件——被称为“eCh0raix”——被 Anomali 揭露，其主要目标似乎是 QNAP 的网络附加存储设备客户。

在 eCh0raix 发布后不久，QNAP 为其 NAS 客户发布了安全建议，警告他们该勒索软件可能存在的危险，同时还为未受影响的用户列出了一些防止感染的“建议”。

这些步骤包括将 QTS 更新到最新版本、安装和更新恶意软件清除程序、使用“更强”的管理员密码（尚不清楚它们的含义）、启用网络访问保护、禁用 SSH 和 Telnet 以及避免端口 443 和 8080 对于任何人受到 eCh0raix 勒索软件攻击的 QNAP 表示，它正在“制定解决方案”以删除该恶意软件，并将“尽快”发布它。

3、2019年上半年勒索病毒报告：受感染设备超过250万台，传统行业首当其冲

6月初，GandCrab勒索病毒运营团队宣布，一年半内获利20亿美元，震惊全球。 在攻击者疯狂的背后，勒索软件已经成为当今最受关注的网络安全问题之一。 与此同时，GandCrab的“商业成功”也点燃了黑灰色行业更多的贪欲。 可以预见，未来将会有越来越多的勒索病毒继续进行破坏行为，势必对企业的日常生产经营造成极大的破坏。

目前，各类勒索病毒主要针对交通、能源、医疗等社会基本服务设施进行勒索和破坏。 上半年，多起大型勒索事件，其影响力和破坏力大幅提升，再次印证了网络安全建设。 不延误。 近日，腾讯安全正式发布了《2019年上半年勒索病毒专项报告》（以下简称《报告》）。 《报告》对勒索病毒的形态、常见套路、演化方式、防御方案等进行了详细分析。 ，为安全厂商、企业网络管理者等网络安全从业人员了解上半年勒索病毒总体情况提供有益参考。

《报告》显示，上半年各类勒索软件攻击次数超过250万台，整体呈上升趋势，预计下半年将继续缓慢上升。 从感染地域分​​布来看比特币勒索邮件2019，目前勒索病毒在全国范围内都有不同程度的影响，其中广东、山东、河南、四川、江苏等地区影响最为严重。 同时比特币勒索邮件2019，受感染的行业也有规律可循。 传统行业和教育行业受影响最大，其次是互联网、医疗、企事业单位。

4. WannaCry 仍在数千台计算机上处​​于休眠状态

自最初的 WannaCry 勒索软件爆发以来已经过去了一年半，该恶意软件仍然对数千台计算机构成威胁。 最近的数据显示，仍有数十万台计算机感染了恶意软件，即使它目前处于休眠状态。

由于 KryptosLogic 的安全研究员 Marcus Hutchins，该恶意软件处于非活动状态。 Bleeping Computer 指出，哈钦斯在勒索软件中发现了一些引用奇数域的代码。 域没有注册，所以他注册了它只是为了发现他已经激活了一个终止开关。

WannaCry 会定期 ping 这个地址。 只要 sinkholed 域启动并运行，该软件就不会加密文件。 如果它崩溃了，恶意软件就会启动并开始造成麻烦。 Kryptos Logic 将域名移交给 Cloudflare 托管以防止 DDoS 攻击。 Cloudflare 还允许他们访问地址的各种指标。 Cryptos Logic 的安全和威胁情报研究主管 Jamie Hankins 最近在推特上发布了一些统计数据。

在一周内，kill switch 域收到了超过 1700 万次 ping。 这些信标来自 194 个不同国家/地区的 630,000 多个唯一 IP 地址。 中国、印度尼西亚和越南是感染人数排名前三的国家，近一半的流量来自这些地区。

“一天的统计数据显示，英国约有 0.15% 的人与美国有联系，总体上为 1.35%，”汉金斯告诉 Bleeping Computer。 “在更长的时间内，这些数字可能会因 DHCP 流失而失真。” 该域在工作日比周末更活跃。 考虑到勒索软件的主要目标是公司计算机，这一统计数据是意料之中的。 与私人用户相比，企业更有可能为有价值的文件支付高价。

五、2019年上半年勒索软件灾难

①2019年，GandCrab勒索病毒运营团队宣布，一年半获利20亿美元。 这个消息震惊了世界。 这一成功案例也将极大地刺激更多不法分子继续经营勒索软件业务。 在我国，大量攻击者利用恶意邮件和虚假司法机构发送隐藏GandCrab勒索病毒的虚假邮件，造成多个政企组织内网被毁。

②2019年3月，全球最大的铝制品制造商Norsk Hydro遭遇勒索软件公司，公司被迫关闭多条自动化生产线。

③ 2019年5月26日，国内某打车软件平台发布公告称，其服务器连续遭受攻击，服务器核心数据被加密，攻击者索取巨额比特币。 公司对违法行为予以严厉谴责，并向公安机关报案。

④ 2019年5月29日，美国佛罗里达州里维埃拉海滩警察局员工打开恶意邮件，导致该市基础服务设施被勒索软件加密。 市政府官员随后召开会议，批准使用约 60 万美元支付赎金。

⑤ 2019年6月中旬，全球最大的飞机零部件供应商之一ASCO遭到勒索病毒攻击。 由于病毒袭击导致生产环境系统瘫痪，该公司让其 1,400 名工人中的约 1,000 人带薪休假，并关闭了四家国家工厂。

注：部分图片来源于网络

字母核心数据

长按指纹

一键关注

异构存储管理、数据安全及云迁移云容灾企业文件共享云解决方案提供商