腾讯安全发布《2020上半年勒索病毒报告》，勒索病毒攻击依然高频发生

关注【腾讯安全】微信公众号，回复「勒索病毒」获取报告PDF

近日，腾讯安全正式对外发布《2020上半年勒索病毒报告》（以下简称“报告”）。《报告》显示，上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。新型勒索病毒层出不穷，技术上不断进化，呈现五大最新攻击态势。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案，协助企业抵御勒索病毒攻击。

报告已划好重点，速看：

01

勒索病毒危害半年概览

1. 勒索病毒产业链针对政企目标的精确打击、不断革新的加密技能、规模化的商业运作，正在世界范围内持续产生严重危害。

2. 整体来看，2020上半年依旧十分活跃，但勒索病毒总的感染情况较去年略有下降。

3. 从地区分布看，广东、浙江、山东、河南、上海最为严重，其它省份也有遭受到不同程度攻击。

4. 从影响行业看，传统企业、教育、医疗、政府机构遭受攻击最为严重，互联网、金融、能源也遭到勒索病毒攻击影响。

02

上半年勒索病毒攻击的主要特点

1.攻击精准，迫使受害者就范

活跃勒索病毒团伙，越来越多地将高价值大型政企机构作为重点打击对象。为了追求利益最大化，多数情况下，攻击者在攻陷企业一台网络资产之后，会利用该资产持续渗透攻陷更多资产，之后大量植入文件加密模块，从而迫使企业在业务系统大面积瘫痪的情况下缴纳赎金。

2.不付赎金就公开企业机密

为避免勒索失败，攻击者采取了新的勒索策略：先窃取政企机构敏感数据，之后再对企业资产进行加密。如果企业拒绝缴纳赎金解密，就在暗网“耻辱墙”页面公开企业部分敏感数据进一步实施勒索，如果企业依然拒绝缴纳赎金，勒索团伙会直接公开所窃取的企业敏感数据。

3.僵尸网络成勒索病毒传播中坚力量

为了对攻击目标进行精准打击，很多勒索病毒会利用僵尸网络庞大的感染基数进行迅速扩张。新开发出的勒索家族为了快速切入市场，也会选择与僵尸网络进行合作以获得市场知名度。

4.勒索病毒技术升级

经过长期的演变，勒索病毒技术上越发成熟，作者也在加密流程的细节上进行优化，从早期的单线程文件加密到针对每个磁盘分区进行多线程加密；从单一的x86可执行病毒版本到增加x64可执行版本等等，受害者更加难以察觉。

5.多病毒投放，中文化定制

据观察发现，有攻击者开始与多个勒索病毒家族合作，以避免单一病毒由于安全环境等问题导致的加密失败。同时，更多的勒索病毒开始针对国内市场做优化，例如增加中文版本的勒索信件等。