<rt id="qwi82"><optgroup id="qwi82"></optgroup></rt>
<rt id="qwi82"><center id="qwi82"></center></rt>
<rt id="qwi82"></rt>
<rt id="qwi82"><small id="qwi82"></small></rt>
<acronym id="qwi82"></acronym>
<rt id="qwi82"><small id="qwi82"></small></rt>
中文版 Global
首頁 > 安全資訊 > 正文

2022年8月勒索軟件態勢分析

  • 2022-09-08 10:08:18

勒索軟件傳播至今,360反勒索服務已累計接收到上萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索軟件給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。360安全大腦針對勒索軟件進行了全方位的監測與防御,為需要幫助的用戶提供360反勒索服務。

2022年8月,全球新增的活躍勒索軟件家族有: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族,其中D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP均為雙重勒索勒索軟件家族。其中VSOP勒索軟件是Onyx勒索軟件演變而來,加密大于2MB文件時,將使用垃圾數據進行覆蓋,因此被該家族加密的文件,購買解密器也只能恢復小于等于2MB的文件。

以下是本月最值得關注熱點:

一、?TellYouThePass針對中小微企業用戶發起大規模勒索攻擊。

二、?LockBit勒索軟件家族采用三重勒索模式運營。

三、?勒索軟件買一贈一?新型勒索軟件RoBaj還未傳播先被感染。

四、?Cisco遭閻羅王勒索軟件攻擊,2.8TB數據被竊取。

? ? ? 基于對360反勒索數據的分析研判,360政企安全集團高級威脅研究分析中心(CCTGA勒索軟件防范應對工作組成員)發布本報告。

感染數據分析

針對本月勒索軟件受害者所中勒索軟件家族進行統計,TellYouThePass家族占比50.18%居首位,其次是占比10.73%的phobos,BeijingCrypt家族以5.45%位居第三。

本月TellYouThePass利用安全漏洞,對中小微企業發起攻擊,短時間的大量傳播導致其占比超過了50%。TellYouThePass多次對國內用戶發起攻擊,善于利用各類nday漏洞,發起快速攻擊。對該家族應該提高警惕。

?

對本月受害者所使用的操作系統進行統計,位居前三的是:Windows 10、Windows Server 2012以及Windows Server 2008。?

2022年8月被感染的系統中桌面系統和服務器系統占比顯示,受攻擊的系統類型仍以桌面系統為主。與上個月相比,本月因突發事件影響,導致被勒索軟件感染的服務器系統占比上漲近18%。

勒索軟件疫情分析

TellYouThePass針對中小微企業用戶發起大規模勒索攻擊

360安全大腦監測到,TellYouThePass勒索軟件家族利用安全漏洞針對國內中小微企業用戶發起攻擊,此次攻擊從8月28日21時開始,一直持續到8月29日1時左右,短時間內有較多設備被加密。

被攻擊設備中的大部分文件被加密,后綴被添加“.locked”擴展名,并留下勒索信息READ_ME.html,內容為支付0.2比特幣,并留下聯系郵箱。通過與攻擊者郵件溝通,對方能夠熟練使用中文,對該勒索病毒的分析顯示,病毒依然沿用三層加密技術,在沒有攻擊者私鑰的情況下,無法大規模技術破解。

黑客或許是為了躲避追蹤,沒過多久便不再使用勒索提示信息中留下的郵箱和錢包地址。除此之外黑客索要的贖金也降低至0.08BTC。有消息稱,黑客與第三方協議只需0.05BTC即可解密一臺設備, 這很大可能是黑客降價的原因。

?

LockBit勒索軟件家族采用三重勒索模式運營

LockBit勒索軟件團伙宣布,它正在改善對分布式拒絕服務(DDoS)攻擊的防御能力。同時,他們也受此啟發,準備將DDoS作為新增的“第三重”勒索手段。

近期,該團伙遭受了來自安全公司Entrust的DDoS攻擊,該攻擊的目的是為了阻止外界對該團伙在其泄漏網站上發布的Entrust公司相關數據的訪問。

?

而就在8月底,LockBit勒索軟件團伙便通過自家的LockBitSupp對外宣布,該團伙已通過改進網絡設備重新恢復業務,使其泄露能力免受DDoS攻擊的影響。與此同時,勒索軟件運營者現在還尋求在加密數據并泄漏數據的基礎上再添加DDoS作為新的第三重勒索策略。

勒索軟件買一贈一?新型勒索軟件RoBaj還未傳播先被感染。

近日360安全大腦監測到一款新型勒索軟件RoBaj。該勒索軟件使用C#編寫,通過暴力破解遠程桌面登錄口令的方式入侵系統并手動投毒。文件被加密后不僅擴展名會被修改為.RoBaj,文件圖標會被修改為一個紅色的骷髏頭。

?

該勒索軟件家族是比較少有的支持中英雙語的勒索軟件,值得注意的是,該勒索軟件開發者的環境似乎被Neshta蠕蟲感染,勒索軟件釋放的所有可執行程序均感染Neshta蠕蟲。這讓受害者面臨更大的威脅。目前360高級威脅研究分析中心目前已完成對該病毒的破解,若有用戶不幸中招, 可第一時間提交反勒索服務尋求解密幫助。

??

Cisco遭閻羅王勒索軟件攻擊,2.8TB數據被竊取。

思科公司于8月10日證實,閻羅王勒索軟件組織在5月下旬入侵了其公司網絡,入侵者試圖在網上泄露被盜文件用以勒索他們。該公司透露,攻擊者只是從受入侵員工帳戶所關聯的共享文件夾中收集和竊取到一些非敏感數據。

閻羅王攻擊者是在劫持了員工的個人Google帳戶(其中包含從其瀏覽器同步的登錄憑據)后,使用被盜的憑據訪問了思科的網絡。而該組織也在8月初時發聲,表示已竊取了思科2.75GB的數據,其中包括大約3100個文件,文件中還包含了許多保密協議、數據轉儲及工程圖紙。

?

黑客信息披露

以下是本月收集到的黑客郵箱信息:

表格1. 黑客郵箱

? ?當前,通過雙重勒索或多重勒索模式獲利的勒索軟件家族越來越多,勒索軟件所帶來的數據泄露的風險也越來越大。以下是本月通過數據泄露獲利的勒索軟件家族占比,該數據僅為未能第一時間繳納贖金或拒繳納贖金部分(已經支付贖金的企業或個人,可能不會出現在這個清單中)。

?

以下是本月被雙重勒索軟件家族攻擊的企業或個人。若未發現被數據存在泄露風險的企業或個人也請第一時間自查,做好數據已被泄露準備,采取補救措施。

本月總共有193個組織/企業遭遇勒索攻擊,其中包含中國4個組織/企業在本月遭遇了雙重勒索/多重勒索。

表格2. 受害組織/企業?

系統安全防護數據分析

360系統安全產品,針對服務器進行全量下發系系統安全防護功能,針對非服務器版本的系統僅在發現被攻擊時才下發防護。在本月被攻擊的系統版本中,排行前三的依次為Windows Server 2008 、Windows 7以及Windows Server 2003。

??

對2022年8月被攻擊系統所屬地域統計發現,與之前幾個月采集到的數據進行對比,地區排名和占比變化均不大。數字經濟發達地區仍是攻擊的主要對象。

??

通過觀察2022年8月弱口令攻擊態勢發現,RDP弱口令攻擊、MYSQL弱口令攻擊和MSSQL弱口令攻擊整體無較大波動.

?

勒索軟件關鍵詞

以下是本月上榜活躍勒索軟件關鍵詞統計,數據來自360勒索軟件搜索引擎。

l?l?locked:屬于TellYouThePass勒索軟件家族,由于被加密文件后綴會被修改為locked而成為關鍵詞。該家族主要通過各種軟件漏洞、系統漏洞進行傳播。

l?devos:該后綴有三種情況,均因被加密文件后綴會被修改為devos而成為關鍵詞。但本月活躍的是phobos勒索軟件家族,該家族的主要傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?360:屬于BeijngCrypt勒索軟件家族,由于被加密文件后綴會被修改為360而成為關鍵詞。該家族主要的傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒,本月新增通過數據庫弱口令攻擊進行傳播。

l?elbie:?屬于phobos勒索軟件家族,由于被加密文件后綴會被修改為elbie而成為關鍵詞。該家族的主要傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?mkp:屬于Makop勒索軟件家族,由于被加密文件后綴會被修改為mkp而成為關鍵詞。該家族主要的傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?baxgj:屬于Sodinokibi(REvil)勒索軟件家族,由于被加密文件后綴被修改為baxgj而成為關鍵詞(一個受害者通過一個后綴,本月搜索量較大主要因為某企業受災面積廣,導致搜索量上漲。)通常加密文件前還會竊取受害企業內部數據。因其采用RaaS模式運營,其下附屬公司多,因此其傳播方式通常非常多樣化。

l?fargo3:屬于TargetCompany(Mallox)勒索軟件家族,由于被加密文件后綴會被修改為fargo3。該家族傳播渠道有多個,包括匿隱僵尸網絡、橫向滲透以及數據庫弱口令爆破和遠程桌面弱口令爆破。

l?eking:同elbie。

l?7dulptm:屬于BlackCat勒索軟件家族,由于被加密文件后綴會被修改為7dulptm而成為關鍵詞。通常加密文件前還會竊取受害企業內部數據。因其采用RaaS模式運營,其下附屬公司多,因此其傳播方式通常非常多樣化。

l?consultraskey: 同fargo3。

?

解密大師

從解密大師本月解密數據看,解密量最大的是GandCrab,其次是Coffee。使用解密大師解密文件的用戶數量最高的是被Stop家族加密的設備,其次是被Crysis家族加密的設備。

本月新增對Robaj勒索軟件家族的解密支持。

?

?


360安全衛士

熱點排行

用戶
反饋 返回
頂部
99久久免费热在线精品8,东京热Av加勒一区二区,sm变态国产在线播放,9UU在线观看麻豆传媒和swag,中出国产日韩在线视频,国产女主播直播自慰,少女萝莉头像闺蜜,国产网红吉普车有哪些