2021年6月勒索病毒态势分析

勒索病毒传播至今，年月360反勒索服务已累计接收到上万勒索病毒感染求助。勒索随着新型勒索病毒的病毒快速蔓延，企业数据泄露风险不断上升，态势数百万甚至上亿赎金的分析勒索案件不断出现。勒索病毒给企业和个人带来的年月影响范围越来越广，危害性也越来越大。勒索360安全大脑针对勒索病毒进行了全方位的病毒监控与防御，为需要帮助的态势用户提供360反勒索服务。

2021年6月，分析全球新增的年月活跃勒索病毒家族有:Spyro、APISWiper、勒索ChupaCabra、病毒Vice Society、态势Findnotfile、分析 Red Epsilon，Hive、Grief、Prometheus、ElonMusKnow等。其中：

• Red Epsilon家族利用Microsoft Exchange服务器漏洞对网络上的机器进行攻击，在攻击成功后还会在被攻陷设备中部署远程控制木马（Remote Utilities）。

• 采用RaaS运营模式的HimalayA家族，仅需RaaS服务收费200美元便为其成员免费提供加密器，同时该团伙还宣称不会对医疗机构以及非盈利组织发动攻击。

• Hive、Grief、Prometheus、ElonMusKnow家族均采用双重勒索模式运营。Hive已在暗网发布2个组织数据；ElonMusKnow虽已有数据泄露网站但尚未公布任何组织数据；Grief已在暗网发布4个组织数据；Prometheus则为REvil团队的衍生品。

感染数据分析

针对本月勒索病毒受害者所感染勒索病毒家族进行统计，Stop家族占比24.66%居首位，其次是占比21.92%的phobos，GlobeImposter家族以12.79%位居第三。

本月因下载破解软件/激活工具导致感染Stop勒索病毒的受害者仍有上升态势，建议用户应尽量避免下载破解软件或者激活工具。

(责任编辑：休闲)