第三季度安全报告：高加密性+高抗击性为勒索带来新进阶 可下载

【文末可下载完整报告】

本季度亚信安全共截获了34,848,576 个恶意样本，平均每天拦截38万个恶意样本。虽然相比6月单月高至34,121,151攻击量的小高峰而言，本周期数量有所减少，但显然黑客的攻击态势没有减弱。

尤其是勒索攻击，本季度亚信安全截获的勒索攻击共计16,154次，从全球来看电力行业、医疗行业、制造业依然是防范攻击的重点行业。经过对勒索攻击事件，以及黑客攻击行为的分析，亚信安全发现勒索攻击在技能上以“效”为先，以 “智”取胜，向这更加“稳、准、狠”的方向演进。

勒索进化 - 追求高加密性、高抗攻击性

本周期亚信安全分析Megazord勒索软件的攻击方式时发现，该勒索软件在在加密过程中，采用了curve25519椭圆曲线非对称加密算法和sosemanuk 对称加密算法进行加密。这两种算法的结合，不仅提高了攻击过程的“安全性”，更加强化了其抗攻击性，这在勒索软件中较为少见。

勒索进阶 - 追求攻击高效性

以效为先，勒索攻击更加注重攻击的有效与高效。在相关工具的选择上，黑客团伙会选择计算速度较快，计算复杂性较低，同时资源消耗少的方式，这在很大程度上能够让攻击在资源受限的环境中依然可以高效执行攻击任务。

勒索进击 - 跨平台追求高利益

跨平台攻击的目的在于扩大受害范围、提高传播效率，更重好的是能够避开特定平台的安全防护，这是勒索病毒攻击的一种有效策略。以勒索“新秀”Akira和Knight为例，它们侵害的系统覆盖Windows、Linux和VMware ESXi 虚拟机，其中Akira在初始入侵时更利用跨平台的远程桌面软件的漏洞和滥用风险，让其在各平台“畅行无阻”。

 细思极恐！黑客可能比你更了解“你”

勒索软件在入侵阶段可谓是下足了功夫。RDP暴力破解，是勒索病毒经常使用的攻击方式，其烦不胜烦只为找到你的弱点。本季度截获的BlackBit 家族就是利用 RDP 暴力破解获贡献目标的老手。使用自动化工具或脚本，尝试使用各种可能的用户名和密码组合登录远程桌面协议（Remote Desktop Protocol, RDP）服务，利用弱密码或默认凭据的系统，撕开入侵的口子。

---

零日漏洞攻击。0Day一出防不胜防，自6月以来，Clop 勒索团伙利用Moveit Transfer文件传输漏洞进行了一系列攻击，其影响波及全球数百家公司，且规模持续扩大。截止今年 8 月，Clop勒索组织在网站上已经公开了 50 多个受害者组织，这些受害组织多数在欧美地区，包括大型企业，金融行业和医疗行业等。

---

前置准备只为高效进攻。以Megazord为例，其在加密文件前会做足前置准备：为了提高效率，Megazord会终止可能影响加密文件的进程和服务，此外为了避开监测，其还会终止安全软件的进程以及服务。