勒索病毒专题报道

前言

最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能还有更多的企业被勒索病毒攻击之后，选择默默交纳赎金，由于勒索病毒的暴利，越来越多的黑客组织开始使用勒索病毒攻击，笔者研究发现很多新型的远控木马程序也被带上了勒索加密的功能，可能是为了在盗取受害者重要数据之后，再通过勒索的方式，获得双重利益，根据笔者的监控，以及各渠道的反馈数据来看，2021年的勒索病毒攻击手段变的更加复杂，勒索病毒的样本也更加复杂，攻击范围也在不断扩大，勒索病毒黑客组织的运营模式也越来越成熟，未来会有更多的网络犯罪团伙加入到勒索病毒攻击活动当中来，针对勒索病毒如何猛烈的攻击，我们将如何应对这些勒索病毒，谁将会是下一个受害者呢？也许是因为勒索病毒太暴利的原因，可以预见，未来几年使用勒索病毒仍然会是网络犯罪组织最喜欢的攻击方式之一，只是攻击方式会变的更多样化，被攻击的平台也会越来越多，勒索病毒新的家族也会层出不穷，攻击的对象也会不断变化。

早期的勒索病毒大多数使用RDP等方式进行攻击，未来这种攻击方式会越来越少，黑客组织更多的会使用更多样本化的攻击手法，而且会越来越向定向化发展，会使用APT攻击的方式来进行勒索病毒攻击。虽然勒索病毒已经越来越多，但仍然有很多企业并不太了解勒索病毒，对勒索病毒的重视程度也不足，甚至还有一些企业都还没有听说过勒索病毒，认为自己也不会成为勒索病毒攻击的受害者，导致企业被勒索病毒攻击的时候，其实已经晚了，目前大部分主流的勒索病毒家族都是无法解密的，最后只能交纳赎金，其实勒索病毒的黑客组织从来没有停止过攻击活动，总是在寻找着下一个攻击目标，给大家整理了一些笔者公众号里之前写的勒索病毒相关的文章，包含：勒索病毒最新样本分析，勒索病毒攻击手法分析，勒索病毒攻击事件剖析，勒索病毒最新攻击发展趋势，勒索病毒解密工具以及应急响应处理方案，勒索病毒威胁情报信息等，供大家参考学习，也许关于勒索病毒的知识点，你想要的也许都在这里，如果你的朋友也想了解勒索病毒，可以把这篇文章转发给他。

勒索病毒

1.从美油管运营商被勒索事件浅谈安全行业

2.MongoDB数据库又被勒索攻击了

3.黑客利用Exchange漏洞传播”黑王国”勒索病毒

4.黑客利用Exchange漏洞传播新型勒索病毒

5.基于ATT&CK框架解析勒索病毒攻击

6.Avaddon勒索病毒解密工具及原理

7.2020年全球十大流行勒索病毒

8.勒索攻击新趋势，DarkSide解密工具

9.Netwalker勒索病毒服务私有化，只攻击目标企业

10.聊聊最近几款非常流行的勒索病毒

11.黑吃黑?NEMTY勒索病毒RAAS服务私有化

12.首例以“冠状病毒”为主题的勒索病毒，篡改系统MBR

13.黑客瞄准云计算，2020年勒索病毒新趋势

14.Sodinokibi勒索病毒最新变种，解密工具更新到2.0版本

15.NEMTY勒索病毒变种，勒索又窃密

16.Sodinokibi勒索病毒，勒索赎金最高达1200万美元

17.勒索病毒攻击新玩法，先盗数据再勒索

18.2019年全球十大流行勒索病毒

19.Sodinokibi勒索病毒最新变种，勒索巨额赎金

20.通过勒索病毒攻击案例，思考勒索病毒攻击现象与趋势

21.CrySiS勒索病毒最新变种来袭，加密后缀为kharma

22.Buran勒索病毒通过Microsoft Excel Web查询文件进行传播

23.警惕RSA SecurID标题的诱饵文档传播Maze(迷宫)勒索病毒

24.Sodinokibi解密工具，可解密一千七百多个变种

25.垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

26.揭密无文件勒索病毒攻击，思考网络安全新威胁

27.好消息！Emsisoft发布Paradise(天堂)勒索病毒解密工具

28.勒索预警，一大波新型勒索病毒与解密工具

29.Globelmposter勒索病毒发展史

30.2019年第二季度至第三季度勒索软件报告

31.Maze(迷宫)勒索病毒使用Spelevo漏洞利用工具包进行传播

32.重磅消息：GandCrab源码和Sodinokibi解密器被出售

33.新型masked勒索病毒袭击工控行业

34.受害者入侵黑客服务器，获取Muhstik解密密钥

35.垃圾邮件传播新型FTCode无文件勒索病毒

36.好消息！国外发布STOP等几款勒索病毒最新解密工具

37.放假之前，EvaRichter勒索病毒来袭

38.近期一大波新型勒索病毒来袭（更新）

39.揭密某款在暗网上售卖的勒索病毒

40.追踪NEMTY勒索病毒，利用虚假PayPal网站传播

41.近期一大波新型勒索病毒来袭

42.2.5亿游戏玩家成为勒索病毒攻击目标,Emsisoft发布解密工具

43.CrySiS勒索病毒更新，黑产团伙留下QQ邮箱地址

44.警惕垃圾邮件，伪造法院传真传播Sodinokibi勒索病毒

45.新型勒索病毒NEMTY来袭，GandCrab真的消亡了吗？

46.Sodinokibi勒索病毒，BTC钱包地址被曝光

47.追踪Aurora（欧若拉）勒索病毒，Emsisoft更新解密工具

48.勒索病毒钱包地址与邮箱地址集合

49.解密工具开发者被追踪，Emsisoft发布JSWORM4.0解密工具

50.死而复生，新型Ouroboros勒索病毒来袭

51.勒索病毒防范措施与应急响应指南

52.全球TO B勒索病毒攻击暴增，勒索病毒最受地下黑客论坛欢迎

53.2019年出现的这款新型的勒索病毒，你见过吗?

54.Ryuk勒索病毒专门攻击大型企业，获取巨额赎金

55.最新版MegaCortex勒索病毒，勒索金额最高达580万美元

56.Globelmposter勒索病毒变种家族史，看这篇就够了

57.新型勒索病毒来袭，勒索提示信息使用德语！

58.勒索不断！勒索病毒数量第二季度暴涨三倍

59.FBI发布GandCrab勒索病毒主解密密钥

60.深度揭密LooCipher勒索病毒解密工具技术原理

61.Sodinokibi勒索病毒全解，值得一看!

62.Globelmposter3.0又出新的变种了？

63.揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

64.垃圾邮件别乱点，新型勒索病毒来袭

65.勒索不断！Globelmposter2.0最新变种再度来袭

66.Ryuk勒索病毒更新，俄罗斯黑客团伙幕后开发运营

67.企业中了勒索病毒该怎么办？可以解密吗？

68.重磅：法国执法部联合行动发布勒索病毒解密工具

69.威胁情报：揭密全球最大勒索病毒GandCrab的接班人

70.新型勒索病毒Crypted强势来袭

应急响应

如果有遇到勒索病毒的相关问题，可以找笔者进行咨询，并欢迎提供如下信息给笔者：

(1)勒索病毒家族最新样本

(2)勒索病毒提示信息文件

(3)勒索病毒黑客邮箱地址

(4)勒索病毒黑客钱包地址

(5)勒索病毒攻击日志信息

(6)勒索病毒暗网网站地址

同时也欢迎大家关注笔者的微信公众号：安全分析与研究，获取勒索病毒等恶意软件网络犯罪活动的第一手信息。

安全的路很长，贵在坚持！