2020 年全球十大流行勒索病毒

WannaRen 勒索病毒

首次出现时间：2020 年 4 月

WannaRen 勒索病毒首次出现于 2020 年 4 月，勒索病毒的初始组件借助

国内的下载站西西软件园 www.cr173.com 传播，并通过中介网站

img.vim-cn.com 下载套件的各个组件，最终在受害者主机上运行。

NetWalker 勒索病毒

首次出现时间：2019 年 9 月

NetWalker 勒索病毒，也被称为 Mailto 勒索病毒，首次出现于 2019 年 9

月，2020 年 1 月 该勒索病毒定向攻击澳洲货运与物流公司 Toll Group，

随后在全球范围内开始流行传播。

Avaddon 勒索病毒

首次出现时间：2020 年 6 月

Avaddon 勒索病毒首次出现于 2020 年 6 月，该勒索病毒在地下黑客论坛

出售，采用 AES-256 和 RSA-2048 加密算法对数据进行加密，前期主要通

过 JS/PowerShell 脚本进行传播，后期使用 Phorpiex 僵尸网络进行传播 ,

并使用 Excel 4.0 传播等。

Sodinokibi 勒索病毒

首次出现时间：2019 年 5 月

Sodinokibi 勒索病毒，又称 REvil 勒索病毒，首次出现于 2019 年 5 月，

该勒索病毒被称为 GandCrab 勒索病毒的接班人，在短短几个月的时间内

，在全球范围内传播，使用多种不同的传播手法，包含 RDP 端口、WEB

漏洞、网络钓鱼、漏洞利用工具包以及攻击一些托管服务提供商 MSP 等方

式。

DarkSide 勒索病毒

首次出现时间：2020 年 8 月

DarkSide 勒索病毒首次出现于 2020 年 8 月，这款勒索病毒出现不久，就

已经在全球范围内赚足了眼球，这款勒索病毒的黑客组织会通过获取的信息

，评估企业的财力，然后再决定勒索的金额，同时这个勒索病毒黑客组织不

会攻击医疗、教育、非营利及政府等机构。

Phobos 勒索病毒

首次出现时间：2019 年 8 月

Phobos 勒索病毒首次出现于 2019 年 8 月，这款勒索病毒与 CrySiS

(Dharma) 在一些行为表现上相似，主要通过 RDP 方式入侵，加密文件后

缀主要以 devos、dewar、actor 等为主。

GlobeImposter 勒索病毒

首次出现时间：2017 年 5 月

GlobeImposter 勒索病毒首次出现于 2017 年 5 月，主要通过 RDP 爆破

、社会工程等方式进行传播，2018 年 8 月份出现了 “十二生肖” 版，2019

年 7 月出现了此勒索病毒的 “十二主神” 版。

Nemty 勒索病毒

首次出现时间：2019 年 8 月

Nemty 勒索病毒首次出现于 2019 年 8 月，此勒索病毒与 GandCrab 勒索

病毒一些特征非常相似，通过逆向可得出它与 Sodinokibi 勒索病毒的二进

制代码也有很多相似之处，通过多种方式传播。

Ryuk 勒索病毒

首次出现时间：2018 年 8 月

Ryuk 勒索病毒首次出现于 2018 年 8 月，该勒索病毒由俄罗斯黑客团伙

GrimSpider 幕后操作运营，GrimSpider 是一个网络犯罪集团，G.R.A.M.

TG Soft (反恶意软件研究中心) 发现该勒索病毒利用其他恶意软件如

Emotet 或 TrickBot 等银行木马进行传播，并对大型企业及组织进行针对

性攻击。

Buran 勒索病毒

首次出现时间：2019 年 5 月

Buran 勒索病毒首次出现于 2019 年 5 月，是一款新型的基于 RaaS 模式

进行传播的勒索病毒，在一个著名的俄罗斯论坛中进行销售，该勒索病毒之

前使用 RIG Exploit Kit 漏洞利用工具包进行传播，后来又通过 IQY 文件进

行传播，此前国内某网站拥有几百万粉丝的 UP 主就是中了这款勒索病毒。