本篇文章来自 安全分析与研究 微信公众号 —— 2020 年全球十大流行勒索病毒
文章部分改动 | 已授权转载 | 作者 pandazhengzheng
1 概述
2020 年已经过去了,在这一年中,勒索病毒攻击活动成为了全球最大的网络安全威胁活动。黑客组织开始对全球重点企业发起勒索病毒定向攻击活动,并从其中获得高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点 2020 年全球十大主流的勒索软件家族,可以预测 2021 年全球勒索病毒攻击活动会越来越频繁。
2 十大流行勒索病毒

WannaRen 勒索病毒
首次出现时间:2020 年 4 月
WannaRen 勒索病毒首次出现于 2020 年 4 月,勒索病毒的初始组件借助
国内的下载站西西软件园 www.cr173.com 传播,并通过中介网站
img.vim-cn.com 下载套件的各个组件,最终在受害者主机上运行。
NetWalker 勒索病毒
首次出现时间:2019 年 9 月
NetWalker 勒索病毒,也被称为 Mailto 勒索病毒,首次出现于 2019 年 9
月,2020 年 1 月 该勒索病毒定向攻击澳洲货运与物流公司 Toll Group,
随后在全球范围内开始流行传播。


Avaddon 勒索病毒
首次出现时间:2020 年 6 月
Avaddon 勒索病毒首次出现于 2020 年 6 月,该勒索病毒在地下黑客论坛
出售,采用 AES-256 和 RSA-2048 加密算法对数据进行加密,前期主要通
过 JS/PowerShell 脚本进行传播,后期使用 Phorpiex 僵尸网络进行传播 ,
并使用 Excel 4.0 传播等。
Sodinokibi 勒索病毒
首次出现时间:2019 年 5 月
Sodinokibi 勒索病毒,又称 REvil 勒索病毒,首次出现于 2019 年 5 月,
该勒索病毒被称为 GandCrab 勒索病毒的接班人,在短短几个月的时间内
,在全球范围内传播,使用多种不同的传播手法,包含 RDP 端口、WEB
漏洞、网络钓鱼、漏洞利用工具包以及攻击一些托管服务提供商 MSP 等方
式。


DarkSide 勒索病毒
首次出现时间:2020 年 8 月
DarkSide 勒索病毒首次出现于 2020 年 8 月,这款勒索病毒出现不久,就
已经在全球范围内赚足了眼球,这款勒索病毒的黑客组织会通过获取的信息
,评估企业的财力,然后再决定勒索的金额,同时这个勒索病毒黑客组织不
会攻击医疗、教育、非营利及政府等机构。
Phobos 勒索病毒
首次出现时间:2019 年 8 月
Phobos 勒索病毒首次出现于 2019 年 8 月,这款勒索病毒与 CrySiS
(Dharma) 在一些行为表现上相似,主要通过 RDP 方式入侵,加密文件后
缀主要以 devos、dewar、actor 等为主。


GlobeImposter 勒索病毒
首次出现时间:2017 年 5 月
GlobeImposter 勒索病毒首次出现于 2017 年 5 月,主要通过 RDP 爆破
、社会工程等方式进行传播,2018 年 8 月份出现了 “十二生肖” 版,2019
年 7 月出现了此勒索病毒的 “十二主神” 版。
Nemty 勒索病毒
首次出现时间:2019 年 8 月
Nemty 勒索病毒首次出现于 2019 年 8 月,此勒索病毒与 GandCrab 勒索
病毒一些特征非常相似,通过逆向可得出它与 Sodinokibi 勒索病毒的二进
制代码也有很多相似之处,通过多种方式传播。


Ryuk 勒索病毒
首次出现时间:2018 年 8 月
Ryuk 勒索病毒首次出现于 2018 年 8 月,该勒索病毒由俄罗斯黑客团伙
GrimSpider 幕后操作运营,GrimSpider 是一个网络犯罪集团,G.R.A.M.
TG Soft (反恶意软件研究中心) 发现该勒索病毒利用其他恶意软件如
Emotet 或 TrickBot 等银行木马进行传播,并对大型企业及组织进行针对
性攻击。
Buran 勒索病毒
首次出现时间:2019 年 5 月
Buran 勒索病毒首次出现于 2019 年 5 月,是一款新型的基于 RaaS 模式
进行传播的勒索病毒,在一个著名的俄罗斯论坛中进行销售,该勒索病毒之
前使用 RIG Exploit Kit 漏洞利用工具包进行传播,后来又通过 IQY 文件进
行传播,此前国内某网站拥有几百万粉丝的 UP 主就是中了这款勒索病毒。

(本文完)
必须 注册 为本站用户, 登录 后才可以发表评论!