全球TO B勒索病毒攻击暴增，勒索病毒最受地下黑客论坛欢迎

来自Malwarebytes的统计数据显示，全球TO C勒索病毒攻击在过去一年里下降了12%，如下所示：

然而TO B勒索病毒攻击，从2018年6月以来增加了363%，如下所示：

从上面的图表可以看出，现在的勒索病毒运营团伙已经开始转向TO B，主要针对企业进行攻击，同时国内各大安全企业也都全面TO B，国内的企业做好应对准备了吗？

最近一两年，勒索病毒总量似乎有所下降，但是新型流行的勒索病毒家族却不断在涌现，而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加，全球很多企业和组织受到勒索的攻击，现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营，比如：GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等，虽然GandCrab勒索病毒在今年6月初宣布停止运营之后，但是勒索病毒的攻击却没有停止，反正越来越多，现在勒索病毒黑产运营团队，主要进行TO B的攻击，以寻求获取更多的赎金的机会

同时Malwarebytes针对勒索病毒攻击全球的数据做了统计，受勒索攻击影响最严重的国家为美国，占了全球数据的一半以上，为53%，加拿大排名第二，为10%，如下所示：

根据Malwarebytes的数据显示，美国德克萨斯州和加利福尼亚州两个州受勒索病毒攻击最为严重，如下所示：

在2018年5月到2019年5月的一年期间，Recorded Future的Inskit Group组织监控一些地址论坛，通过对一些地下黑客和恶意软件论坛上超过390万个贴子的分析，生成显示最常讨论的恶意软件和恶意软件类别的数据集，根据Inskit Group的数据，显示勒索软件是讨论最多的恶意软件类别，其次是Crypters和特洛伊木马类，图表如下所示：

以上图片均来自BleepingComputer网站

在所有的勒索软件主题和销售贴子中，GandCrab是讨论最多的勒索软件，其余讨论的，还包含一些流行的勒索软件家族，如:Ryuk、WannaCry、CryptoLocker和Petya等，然而其中一些已经不在分发，有越来越多新型的勒索病毒家族出现

勒索病毒在国内最近一两年的时候里几乎也开启了疯狂的攻击模式，从2018年2月国内各大医院被Globelmposter勒索病毒攻击，导致国内多家医院系统瘫痪，严重影响了医院的业务，然后就是随之而来的GandCrab席卷全球，这两个勒索病毒变种都非常之多，在过去一年多的时间里活动非常频繁，很多企业被这两个勒索病毒攻击，导致企业业务出现中断，随着GandCrab勒索病毒在2019年6月宣布停止更新之后，马上又出现了多个类似GandCrab勒索病毒的变种家族出现，其中最为流行的就是Sodinokibi，这款勒索病毒成为了GandCrab的接班人，每天都在攻击感染不同的企业

随着GandCrab勒索病毒黑产运营团伙的成功，赚取的巨额的利润之后，通过监控可以发现不少黑产团伙都在暗中开发和运营更新自己的勒索病毒家族，前几天一款GermanWiper的擦除数据的恶意软件，在出现仅一天之内就被安全研究人员发现，随之又迅速“消失”，因为这款勒索病毒并没有加密文件，而是将受害者的文件清零，即使受害者交了赎金也没办法恢复业务，而且能过监控发现最近以破坏目的恶意软件在不断增长，像之前BlackEnergy组织攻击乌克兰电网以及新闻银行等系统的KillDisk恶意软件一样，以破坏为目的，用于清除系统扇区、删除重要的系统文件，也许在未来网络安全战争的形势下，会有越来越多这样破坏型的恶意软件出现，主要以攻击破坏为目的，打击其它国家的基础设施

笔者曾分析研究过多款勒索病毒样本，写过多篇关于勒索病毒的文章，包含了一些主流的勒索病毒家族，未来笔者还将持续关注勒索病毒，可以预测在未来勒索病毒仍将是企业面临的最严重的威胁，以及会有更多新的勒索病毒家族出现，随着大安全的发展，勒索病毒可能会向更多的平台发展，以不同的形式出现……

勒索相关主题精彩回顾

1.Ryuk勒索病毒专门攻击大型企业，获取巨额赎金

2.最新版MegaCortex勒索病毒，勒索金额最高达580万美元

3.Globelmposter勒索病毒变种家族史，看这篇就够了

4.警惕：新型勒索病毒来袭，勒索提示信息使用德语！

5.勒索不断！勒索病毒数量第二季度暴涨三倍

6.Sodinokibi勒索病毒全解，值得一看!

7.Ryuk勒索病毒更新，俄罗斯黑客团伙幕后开发运营

8.勒索不断！Globelmposter2.0最新变种再度来袭

9.企业中了勒索病毒该怎么办？可以解密吗？

10.Globelmposter3.0又出新的变种了？

11.重磅：法国执法部联合行动发布勒索病毒解密工具

12.深度揭密LooCipher勒索病毒解密工具技术原理

13.威胁情报：揭密全球最大勒索病毒GandCrab的接班人

14.2019年出现的这款新型的勒索病毒，你见过吗?

全球每天都在发现各种不同的恶意样本攻击事件，包含各种勒索病毒，挖矿病毒，僵尸网络病毒，银行木马，APT攻击，商业间谍软件，蠕虫病毒等，如果你对恶意软件感兴趣，想研究学习恶意样本的分析技术，想与一些专业的安全分析师与漏洞研究专家交流，欢迎加入知识星球：安全分析与研究，知识星球会包含恶意样本分析的各种技术，从入门到精通，相关的内容可以参考之前发的文章，里面会涉及各种不同语言的逆向分析方法与调试技术，各种不同类型的恶意样本的分析技巧，包含Linux上的恶意样本分析实战、脱壳，进程注入，隐藏rootkit等技术，里面的很多内容都是我多年的实战经验与积累，将教你从搭建一个恶意样本的分析环境以及各种工具介绍入手，教你玩转恶意样本分析技术，不管你是web研究人员，渗透测试人员，威胁情报人员，应急响应人员，还是安全开发，安全产品规划从业者，或者是企业安全管理人员等，如果有兴趣学，想学习了解恶意样本分析技术的，赶紧加入进来吧(因为后面知识星球会涨价)，创办知识星球就是为了帮助那些愿意花时间和金钱来学习提高自己的能力，投资自己的人……

加入知识星球的朋友，可以加我微信:pandazhengzheng，然后会拉你加入微信群：安全分析与研究，可以随时提供专业的安全咨询和指导，最近很多朋友跟我聊，说自己很迷茫，不知道该学什么，怎么学?未来安全的方向是什么？怎么做好企业安全，加入知识星球，进入微信群，可以相互讨论，学习，并提供一些专业的指导和建议，帮助你少走一些弯路，因为我曾经也和你们一样，我很了解你们，知道你们在想什么，你们需要什么，迷茫什么，我也走过很多弯路，但不管任何时候，我都没有放弃过努力，任何东西都需要花很多时间和精力深入研究，需要不断学习积累，你才会少一点迷茫，多一份自信！

最后还是感谢那些支持我的朋友们，多谢你们的关注、转发、赞赏以及留言，关注微信公众号：安全分析与研究。