安全资讯

2020 年全球十大流行勒索病毒

zeronohacker · 2月10日 · 2021年 60次已读

本篇文章来自 安全分析与研究 微信公众号 —— 2020 年全球十大流行勒索病毒

文章部分改动 | 已授权转载 | 作者 pandazhengzheng

1 概述

2020 年已经过去了,在这一年中,勒索病毒攻击活动成为了全球最大的网络安全威胁活动。黑客组织开始对全球重点企业发起勒索病毒定向攻击活动,并从其中获得高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点 2020 年全球十大主流的勒索软件家族,可以预测 2021 年全球勒索病毒攻击活动会越来越频繁。

2 十大流行勒索病毒

WannaRen 勒索病毒

首次出现时间:2020 年 4 月

WannaRen 勒索病毒首次出现于 2020 年 4 月,勒索病毒的初始组件借助

国内的下载站西西软件园 www.cr173.com 传播,并通过中介网站

img.vim-cn.com 下载套件的各个组件,最终在受害者主机上运行。

NetWalker 勒索病毒

首次出现时间:2019 年 9 月

NetWalker 勒索病毒,也被称为 Mailto 勒索病毒,首次出现于 2019 年 9

月,2020 年 1 月 该勒索病毒定向攻击澳洲货运与物流公司 Toll Group,

随后在全球范围内开始流行传播。

Avaddon 勒索病毒

首次出现时间:2020 年 6 月

Avaddon 勒索病毒首次出现于 2020 年 6 月,该勒索病毒在地下黑客论坛

出售,采用 AES-256 和 RSA-2048 加密算法对数据进行加密,前期主要通

过 JS/PowerShell 脚本进行传播,后期使用 Phorpiex 僵尸网络进行传播 ,

并使用 Excel 4.0 传播等。

Sodinokibi 勒索病毒

首次出现时间:2019 年 5 月

Sodinokibi 勒索病毒,又称 REvil 勒索病毒,首次出现于 2019 年 5 月,

该勒索病毒被称为 GandCrab 勒索病毒的接班人,在短短几个月的时间内

,在全球范围内传播,使用多种不同的传播手法,包含 RDP 端口、WEB

漏洞、网络钓鱼、漏洞利用工具包以及攻击一些托管服务提供商 MSP 等方

式。

DarkSide 勒索病毒

首次出现时间:2020 年 8 月

DarkSide 勒索病毒首次出现于 2020 年 8 月,这款勒索病毒出现不久,就

已经在全球范围内赚足了眼球,这款勒索病毒的黑客组织会通过获取的信息

,评估企业的财力,然后再决定勒索的金额,同时这个勒索病毒黑客组织不

会攻击医疗、教育、非营利及政府等机构。

Phobos 勒索病毒

首次出现时间:2019 年 8 月

Phobos 勒索病毒首次出现于 2019 年 8 月,这款勒索病毒与 CrySiS

(Dharma) 在一些行为表现上相似,主要通过 RDP 方式入侵,加密文件后

缀主要以 devos、dewar、actor 等为主。

GlobeImposter 勒索病毒

首次出现时间:2017 年 5 月

GlobeImposter 勒索病毒首次出现于 2017 年 5 月,主要通过 RDP 爆破

、社会工程等方式进行传播,2018 年 8 月份出现了 “十二生肖” 版,2019

年 7 月出现了此勒索病毒的 “十二主神” 版。

Nemty 勒索病毒

首次出现时间:2019 年 8 月

Nemty 勒索病毒首次出现于 2019 年 8 月,此勒索病毒与 GandCrab 勒索

病毒一些特征非常相似,通过逆向可得出它与 Sodinokibi 勒索病毒的二进

制代码也有很多相似之处,通过多种方式传播。

Ryuk 勒索病毒

首次出现时间:2018 年 8 月

Ryuk 勒索病毒首次出现于 2018 年 8 月,该勒索病毒由俄罗斯黑客团伙

GrimSpider 幕后操作运营,GrimSpider 是一个网络犯罪集团,G.R.A.M.

TG Soft (反恶意软件研究中心) 发现该勒索病毒利用其他恶意软件如

Emotet 或 TrickBot 等银行木马进行传播,并对大型企业及组织进行针对

性攻击。

Buran 勒索病毒

首次出现时间:2019 年 5 月

Buran 勒索病毒首次出现于 2019 年 5 月,是一款新型的基于 RaaS 模式

进行传播的勒索病毒,在一个著名的俄罗斯论坛中进行销售,该勒索病毒之

前使用 RIG Exploit Kit 漏洞利用工具包进行传播,后来又通过 IQY 文件进

行传播,此前国内某网站拥有几百万粉丝的 UP 主就是中了这款勒索病毒。

(本文完)

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!