天广州人人搬家地和兴：2020上半年十大典型勒索软件大盘点

勒索软件近年来一直是黑客组织牟取暴利的绝佳手段，也是发展最快的网络安全威胁之一。之前Wannacry、NotPeya全球肆掠、攻城掠地的景象，尚未完全消除。如今勒索软件攻击目标多元化、攻击手段复杂化、解密数据难度大、危害影响难估量等，被称为安全业界最头疼的软件，也成为政府、企业、个人最为关注的安全风险之一，它几乎成为与APT齐名的攻击类型。破财消灾，几乎成了多数被勒索者不得已而为之的选择。根据COVEWARE公司的报告，2020年一季度，企业平均赎金支付增加至111,605美元，比2019年第四季度增长了33%。目前勒索软件主要的攻击传播方式仍然以RDP(远程桌面服务)和钓鱼邮件为主。因为其变现方式更为粗暴直接，正被越来越多的网络“灰黑”产采用。品尝过“勒索”带来的巨大且轻而易举的利益后，勒索软件的演变与发展更加迅猛异常。

天地和兴总结梳理的上半年工业企业10起典型攻击事件中，有7起是勒索攻击。2月，勒索攻击殃及美国天然气管道公司，CISA未透露勒索软件名称。勒索软件Nefilim攻击澳大利亚Toll集团;3月，勒索软件Ryuk攻击钢铁制造商EVRAZ公司及其北美分支机构，包括加拿大和美国的钢铁生产厂;4月，Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP(Energias de Portugal)，并且索要1580个比特币赎金(折合约1090万美元/990万欧元);5月，勒索软件Nefilim袭击了台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)。另有未透露名称的勒索软件攻击了瑞士铁路机车制造商Stadler;6月，勒索软件EKANS/Snake攻击了本田汽车制造商。

天地和兴工业网络安全研究院对所监测到的众多勒索软件攻击事件进行梳理，注意到勒索攻击的目标正向石油、天燃气、能源、制造等关键基础设施行业发展。本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。http://www.rrbj01.com/