2024年3月勒索軟件流行態(tài)勢(shì)分析

勒索軟件流行態(tài)勢(shì)分析20243勒索軟件傳播至今，360反勒索服務(wù)已累計(jì)接收到數(shù)萬(wàn)勒索軟件感染求助。隨著新型勒索軟件的快速蔓延，企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升，勒索金額在數(shù)百萬(wàn)到近億美元的勒索案件不斷出現(xiàn)。勒索軟件給企業(yè)和個(gè)人帶來(lái)的影響范圍越來(lái)越廣，危害性也越來(lái)越大。360全網(wǎng)安全大腦針對(duì)勒索軟件進(jìn)行了全方位的監(jiān)測(cè)與防御，為需要幫助的用戶提供360反勒索服務(wù)。2024年3月，全球新增的活躍勒索軟件家族有RAWorld、RedRansomware、KillSecurity等，均為雙重勒索病毒。本月針對(duì)國(guó)內(nèi)主流云服務(wù)器進(jìn)行的勒索攻擊比例大幅提高，從大量的云服務(wù)器用戶反饋的案例看，相關(guān)系統(tǒng)均未安裝360終端安全產(chǎn)Web以下是本月值得關(guān)注的部分熱點(diǎn)：TellYouThePassPlay650004300基于對(duì)360反勒索服務(wù)數(shù)據(jù)的分析研判，360數(shù)字安全集團(tuán)高級(jí)威脅研究分析中心(CCTGA發(fā)布本報(bào)告。感染數(shù)據(jù)分析針對(duì)本月勒索軟件受害者設(shè)備所中病毒家族進(jìn)行統(tǒng)計(jì)：TargetCompany(Mallox)家族占比17.98居首位，第二的是占比16.67的Makop，phobos家族以15.35位居第三。圖1.2024年3月勒索軟件家族占比對(duì)本月受害者所使用的操作系統(tǒng)進(jìn)行統(tǒng)計(jì)，位居前三的是：Windows10、WindowsServer2008以及WindowsServer2012。圖2.2024年3月勒索軟件感染操作系統(tǒng)占比2024年3月被感染的系統(tǒng)中桌面系統(tǒng)和服務(wù)器系統(tǒng)占比顯示，受攻擊的系統(tǒng)類型桌面PC與服務(wù)器為主流平臺(tái)，Nas平臺(tái)受LvtLocker勒索家族的持續(xù)影響，占比依然居高不下。圖3.2024年3月勒索軟件感染操作系統(tǒng)類型占比勒索軟件熱點(diǎn)事件TellYouThePass再度活躍3月中旬與3月末360反勒索服務(wù)接到大量受害者反饋其設(shè)備中被植入了勒索軟件。而本月TellYouThePass勒索攻擊的受害者都有著兩個(gè)顯著的共同特征：360中招設(shè)備均為運(yùn)行財(cái)務(wù)管理服務(wù)的計(jì)算機(jī)。經(jīng)360安全智腦的分析研判，成功鎖定了這一波攻擊的來(lái)源為T(mén)ellYouThePass勒索家族——一家擅長(zhǎng)利用服務(wù)器漏洞進(jìn)行規(guī)?；舻睦吓评账鬈浖易?。該家族僅在2023年就發(fā)動(dòng)了3輪較大規(guī)模的攻擊，而在2024年初又開(kāi)始繼續(xù)作惡。而360云端智腦也為我們展示了其最近半年的攻擊趨勢(shì)，可以看到最近一段時(shí)間，其活躍程度顯著增加：圖4.TellYouThePass近期傳播量本輪集中爆發(fā)是該家族在龍年后的首度回歸,僅在3月20日一天我們就監(jiān)測(cè)到了數(shù)千臺(tái)財(cái)務(wù)電腦遭其攻擊。瑞士表示Play勒索軟件泄露了65000份政府文件瑞士國(guó)家網(wǎng)絡(luò)安全中心(NCSCXplain該事件影響了數(shù)千份敏感的聯(lián)邦政府文件。Xplain是一家瑞士技術(shù)和軟件解決方案提供商，為各種政府部門(mén)、行政單位，甚至該國(guó)的軍事力量提供服務(wù)。20236于瑞士聯(lián)邦管理局的文件。2024年3月7日，瑞士政府發(fā)布了一份關(guān)于此事的聲明，稱有65000份政府文件遭到泄露：這些文件中的大部分(95(FDJP公室、國(guó)家移民秘書(shū)處和內(nèi)部IT服務(wù)中心ISC-FDJP。聯(lián)邦國(guó)防部、民防和體育部(DDPS3多一點(diǎn)。5000機(jī)密信息和賬戶密碼。IT公告稱調(diào)查將于本月底完成，并將與聯(lián)邦委員會(huì)分享全部結(jié)果和網(wǎng)絡(luò)安全建議。法國(guó)失業(yè)機(jī)構(gòu)數(shù)據(jù)泄露影響4300萬(wàn)人2024313263520據(jù)保護(hù)機(jī)構(gòu)——法國(guó)國(guó)家信息和自由委員會(huì)(CNIL4300此次攻擊所泄露的數(shù)據(jù)類型包括：全名出生日期出生地點(diǎn)社會(huì)安全號(hào)碼(NIR)法國(guó)勞工身份識(shí)別碼電子郵件地址郵寄地址電話號(hào)碼這些數(shù)據(jù)增加了個(gè)人身份被盜和網(wǎng)絡(luò)釣魚(yú)的風(fēng)險(xiǎn)，因此該機(jī)構(gòu)建議潛在的受影響人群對(duì)他們收到的電子郵件、電話和短信要特別警惕。法國(guó)勞工局澄清說(shuō)，數(shù)據(jù)泄露事件不會(huì)影響人們的銀行信息或賬戶密碼。但法國(guó)國(guó)家信息保護(hù)委員會(huì)警告說(shuō)，網(wǎng)絡(luò)罪犯可能會(huì)利用這些信息與其他泄露事件中的被盜數(shù)據(jù)關(guān)聯(lián)起來(lái)。黑客信息披露以下是本月收集到的黑客郵箱信息：jimyjoy139@proton.mesecdatltd@payransom1@freaqzer@proton.mefredmoneco@MogilevichSupport@deblackbithelp@skymix@tuta.iodataback129@tuta.ioAlbetPattisson1981@getdata@databack129@cock.lihenryk@sory@reload2024@atomicday@tuta.iogreenbookBTC@oct@info@fobos.onespacegroup@tuta.iosourcehack@nigge.rsaxdus@tuta.iogreenbookBTC@decr.nem@tuta.ioit.issues.solving@stafordpalin@imhere.ru77@barenuckles@helperfiles@meowcorp2022@JohnWilliams1887@starcomp@keemail.memeowcorp2022@proton.meBernard.bunyan@helpermail@meowcorp@msgsafe.iojonson_eight@gmx.usxdone@meowcorp@bill.g@helpfiles@4926564818284@joshuabernandead@xgen@tuta.ionice2meetyou@bill.g@msgsafe.iohelpfiles102030@nicetomeetyou@exploit.imLettoIntago@xspacegroup@harry_whitest@zohomail.cabill.g@helpforyou@harry.whitest@Luiza.li@zgen@tuta.iodata199@bill.gTeam@helpforyou@poop69news@MatheusCosta0194@zodiacx@tuta.iocmbi.pentesting@keemail.meblair_lockyer@companyadvanc@hellomydata@mccreight.ellery@companyadvanc@cedillos@CarlJohnson1948@flapalinta1950@gratefulcode@megaport@tuta.ioxersami@donexsupport@cashonlycash@MarcusFeldmann1988@decryption@cock.lumiadowson@tuta.ioweb.assistant@helpdata@zohomail.euchocolate_muffin@imhere.ru@email.recovery24@MichaelWayne1973@woxoto@tuta.iopbdgja7el1@claredrinkall@assistant01@backup.capitalEr60t1@proton.menormanbaker1929@assistant01@h3lp2022@proton.meclausmeyer070@cock.liHG57iQqPL@h3lp2022@tuta.ionud_satanakia@keemail.mebackmydata@websalm@colexpro@keemail.mestenlicyber@jayy@please@stenlicyber@hpssupfast@cox.barthel@qqtiq@tuta.ioinfo@fobos.one,axdus@tuta.ioprecorpman@miltonqq@tuta.ioea7rt3nu0k@recovery2021@antich154@nicetomeetyou@everymoment@tuta.iorikyrank113@dorradocry@recovery2021@zinok19998@tuta.iodecryption@expertbox@tuta.iosantafun@email.tgRestorationGuarantee@gmx.coSamuelWhite1821@decrypt2024@bkpdoclaso@proton.mefastway@tuta.iodecrypt2024@cc7ddos@airmail.ccSaraConor@tramoryp@proton.mefquatela@表1.黑客郵箱納贖金部分（已經(jīng)支付贖金的企業(yè)或個(gè)人，可能不會(huì)出現(xiàn)在這個(gè)清單中）。5.20243以下是本月被雙重勒索軟件家族攻擊的企業(yè)或個(gè)人。若未發(fā)現(xiàn)被數(shù)據(jù)存在泄露風(fēng)險(xiǎn)的企業(yè)或個(gè)人也請(qǐng)第一時(shí)間自查，做好數(shù)據(jù)已被泄露準(zhǔn)備，采取補(bǔ)救措施。本月總共有388個(gè)組織/企業(yè)遭遇勒索攻擊，其中包含中國(guó)5個(gè)組織/企業(yè)在本月遭遇了雙重勒索/多重勒索。其中有4個(gè)組織/企業(yè)未被標(biāo)明，因此不在以下表格中。rjcorp.ingo4korapolitiaromana.roA&AWAccipiterCapitalManagement,LLCGrassmidTransportPonoka.caAcculabsIncGraypenLtdPowerGenerationEngineeringandServicesCompany(PGESCo) ACEAirCargoGreenlineServicePowerRailDistributionACSGroupHealthCooperative-Rev500kkPowillManufacturing&EPremierTH+GEDVVAffiliated Dermatologists andDermatologicSurgeonsHaivisionMCSPromptFinancialSolutionsAGLHallescheKraftverkehrs&SpeditionsGmbHPSECC.naHairbogohawita-gruppePTBankPembangunanDaerahBantenTbkAlberLawGroupHCQuerétaroptsmi.co.idAQEOGroupAmericaChungNamorACNHedlundsQIGroupAmericanNutsHenryCounty,IAmericanRenalA.hkQualityEHHSIRafumGconsorzioinnova.itRamdevChemicalIndustriesATLLeasingHUDSONBUSSALES.COMATMCRRedRiverTitleAutoritàdiSistemaPortualedelMarTirrenoSettentrionaleIAvantITNorwayImagePointeReeves-WiedemanBarrieandCommunityFamilyHealthTeamImpacMortgageH.auBReginaDentalGroupBechtoldIn****GmbHRekamyBendallmednickIndoarsiprenypicot.esbergmeister.euIndustrialdeAlimentosEYLSARetirementLineBigIssueGroupInfluenceCBiomedicalResearchInstituteInfosoftroehr-stolberg.deBira91RomarkLaboratoriesBiTBoingoGraphicsisophonglasGmbHRSHPBrewerDavidsonJasper-DuboisCountyPublicLibraryRudaAutoBridgerInsuranceJMTSBrooksTSantaCruzSJudgeRotenbergCenterSBM&CoBurnhamWoodCharterSchoolsJVCKENWOODSBM&CoButler,Lavanceau&SoberK2BwizerKaplanScadeaSolutionsCalidaKebodaTechnologyCo.,Ltd.SchokinagCanadaRevenueAKennethYoungCenterSchwarzGrantzCasaS.inSevenSeasGroupCentennialLawGroupLLPSShootingHSHORTERMGROUPChambersConstructionCo.KSIEACHOCOTOPIAKoiDCHRGKolbeStripingSJCME.EDUChrisArgiropoulosProfessionalKool-airSkylandGrainCLARKMaterialHandlingCompanyKClarokrueth.deScleshar.co.ukKudulisReisingerPriceSophiahemmetUniversityCoastalCarKumagaiGumiGroupSouthStPaulPublicSLaPastinaSouthStarElectronicsCSCompactMouldLakesPrecisionSPMundiComputanLambdaEnergyResourcesSprimoglassConsolidatedBenefitsRSpringfieldSigncontechs.co.ukLawOfficesofJohnV.Orrick,P.L.SREEHLawrenceSemiconductor ResearchLaboratoryStackInfrastructureContinentalAerospaceTechnologieslec-london.ukstarkpower.deControlTechnologyLiebermanLLPSteiner(Austrianfurnituremakers)CoreDStingADCosmocolorLindosGroupOfCStoneyCreekFurniturecpacsystems.seLindsayMunicipalHospitalSuburbanSurgicalCareSSummerFreshCrimsgroupLiquidEnvironmentalSolutionsSummitALodanElectronicsIncSunHoldingsCrystalWindow&DoorSDeltaPDenninger’slostlbSysmexDescoSteelMainVestTanisBMarineMaxTbrKMarketonTech-QuipIncdismogasMartin's,Inc.TDiValSafetyEquipment,Inc.MayerAntonellisJachowicz&Haranas,LLPTMcKim&CreedTetonOrthopaedicsD?rrGTHAISUMMIT.USDr.LeemanENTMedicalBillingSpecialistsTherapeuticHealthServicesDunbierBoatTrailersMediplastABTHESAFIRCHOICE.COMMerchantIDMermetThors-D|MetzgerVeterinaryServicesTitleManagementIncDVTMikiTMikiTravelLimitedtmt-mc.jpEasternRioBlancoMetropolitanMinistryofDefenseofPeruTocciBuildingCTopaPartnersEjércitodelPermirelTrans+PlusSystemsElDUNDPEliorUKUrbanStrategieselsapspaNetVigourUS#1364FederalCreditUnionen-act-architectureNeurobehavioralMedicineCEncinaWastewaterAuthorityNewBedfordWeldingSupplyvdhelmEnplastNewYorkHomeHealthcareVeecoEquatorialEVnewmans-online.co.ukviadirectamarketingesser-ps.deNHSSEuropeanCentreforCVitaITyouarewelcomeinourchatEwigUWALKERSANDFORDExelaTechnologies?STENSSONSLIVSABWardTransport&LogisticsFashionUKOtolaryngologyAssociatesWFBiCF.trWeldPlusFeldaGlobalVenturesHoldingsBerhadP&BCapitalGroupWestMonroeFestspielhausBaden-BadenpaginesiWhiteOakPartnersFilexisAGTreuhandundImmobilienPalmerConstructionCo.,IncWilliamsCountyAbstractCompanyFincasrevueltaPantanaCPAWinonaPattern&MoldFloridaMemorialUniversityPanzeriCattaneoWPascoeInternationalWoodsboroISDForstinger?sterreichGmbHPa