2024年3月勒索軟件流行態(tài)勢分析

勒索軟件流行態(tài)勢分析20243勒索軟件傳播至今，360反勒索服務已累計接收到數(shù)萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延，企業(yè)數(shù)據(jù)泄露風險不斷上升，勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。勒索軟件給企業(yè)和個人帶來的影響范圍越來越廣，危害性也越來越大。360全網安全大腦針對勒索軟件進行了全方位的監(jiān)測與防御，為需要幫助的用戶提供360反勒索服務。2024年3月，全球新增的活躍勒索軟件家族有RAWorld、RedRansomware、KillSecurity等，均為雙重勒索病毒。本月針對國內主流云服務器進行的勒索攻擊比例大幅提高，從大量的云服務器用戶反饋的案例看，相關系統(tǒng)均未安裝360終端安全產Web以下是本月值得關注的部分熱點：TellYouThePassPlay650004300基于對360反勒索服務數(shù)據(jù)的分析研判，360數(shù)字安全集團高級威脅研究分析中心(CCTGA發(fā)布本報告。感染數(shù)據(jù)分析針對本月勒索軟件受害者設備所中病毒家族進行統(tǒng)計：TargetCompany(Mallox)家族占比17.98居首位，第二的是占比16.67的Makop，phobos家族以15.35位居第三。圖1.2024年3月勒索軟件家族占比對本月受害者所使用的操作系統(tǒng)進行統(tǒng)計，位居前三的是：Windows10、WindowsServer2008以及WindowsServer2012。圖2.2024年3月勒索軟件感染操作系統(tǒng)占比2024年3月被感染的系統(tǒng)中桌面系統(tǒng)和服務器系統(tǒng)占比顯示，受攻擊的系統(tǒng)類型桌面PC與服務器為主流平臺，Nas平臺受LvtLocker勒索家族的持續(xù)影響，占比依然居高不下。圖3.2024年3月勒索軟件感染操作系統(tǒng)類型占比勒索軟件熱點事件TellYouThePass再度活躍3月中旬與3月末360反勒索服務接到大量受害者反饋其設備中被植入了勒索軟件。而本月TellYouThePass勒索攻擊的受害者都有著兩個顯著的共同特征：360中招設備均為運行財務管理服務的計算機。經360安全智腦的分析研判，成功鎖定了這一波攻擊的來源為TellYouThePass勒索家族——一家擅長利用服務器漏洞進行規(guī)?；舻睦吓评账鬈浖易濉Ｔ摷易鍍H在2023年就發(fā)動了3輪較大規(guī)模的攻擊，而在2024年初又開始繼續(xù)作惡。而360云端智腦也為我們展示了其最近半年的攻擊趨勢，可以看到最近一段時間，其活躍程度顯著增加：圖4.TellYouThePass近期傳播量本輪集中爆發(fā)是該家族在龍年后的首度回歸,僅在3月20日一天我們就監(jiān)測到了數(shù)千臺財務電腦遭其攻擊。瑞士表示Play勒索軟件泄露了65000份政府文件瑞士國家網絡安全中心(NCSCXplain該事件影響了數(shù)千份敏感的聯(lián)邦政府文件。Xplain是一家瑞士技術和軟件解決方案提供商，為各種政府部門、行政單位，甚至該國的軍事力量提供服務。20236于瑞士聯(lián)邦管理局的文件。2024年3月7日，瑞士政府發(fā)布了一份關于此事的聲明，稱有65000份政府文件遭到泄露：這些文件中的大部分(95(FDJP公室、國家移民秘書處和內部IT服務中心ISC-FDJP。聯(lián)邦國防部、民防和體育部(DDPS3多一點。5000機密信息和賬戶密碼。IT公告稱調查將于本月底完成，并將與聯(lián)邦委員會分享全部結果和網絡安全建議。法國失業(yè)機構數(shù)據(jù)泄露影響4300萬人2024313263520據(jù)保護機構——法國國家信息和自由委員會(CNIL4300此次攻擊所泄露的數(shù)據(jù)類型包括：全名出生日期出生地點社會安全號碼(NIR)法國勞工身份識別碼電子郵件地址郵寄地址電話號碼這些數(shù)據(jù)增加了個人身份被盜和網絡釣魚的風險，因此該機構建議潛在的受影響人群對他們收到的電子郵件、電話和短信要特別警惕。法國勞工局澄清說，數(shù)據(jù)泄露事件不會影響人們的銀行信息或賬戶密碼。但法國國家信息保護委員會警告說，網絡罪犯可能會利用這些信息與其他泄露事件中的被盜數(shù)據(jù)關聯(lián)起來。黑客信息披露以下是本月收集到的黑客郵箱信息：jimyjoy139@proton.mesecdatltd@payransom1@freaqzer@proton.mefredmoneco@MogilevichSupport@deblackbithelp@skymix@tuta.iodataback129@tuta.ioAlbetPattisson1981@getdata@databack129@cock.lihenryk@sory@reload2024@atomicday@tuta.iogreenbookBTC@oct@info@fobos.onespacegroup@tuta.iosourcehack@nigge.rsaxdus@tuta.iogreenbookBTC@decr.nem@tuta.ioit.issues.solving@stafordpalin@imhere.ru77@barenuckles@helperfiles@meowcorp2022@JohnWilliams1887@starcomp@keemail.memeowcorp2022@proton.meBernard.bunyan@helpermail@meowcorp@msgsafe.iojonson_eight@gmx.usxdone@meowcorp@bill.g@helpfiles@4926564818284@joshuabernandead@xgen@tuta.ionice2meetyou@bill.g@msgsafe.iohelpfiles102030@nicetomeetyou@exploit.imLettoIntago@xspacegroup@harry_whitest@zohomail.cabill.g@helpforyou@harry.whitest@Luiza.li@zgen@tuta.iodata199@bill.gTeam@helpforyou@poop69news@MatheusCosta0194@zodiacx@tuta.iocmbi.pentesting@keemail.meblair_lockyer@companyadvanc@hellomydata@mccreight.ellery@companyadvanc@cedillos@CarlJohnson1948@flapalinta1950@gratefulcode@megaport@tuta.ioxersami@donexsupport@cashonlycash@MarcusFeldmann1988@decryption@cock.lumiadowson@tuta.ioweb.assistant@helpdata@zohomail.euchocolate_muffin@imhere.ru@email.recovery24@MichaelWayne1973@woxoto@tuta.iopbdgja7el1@claredrinkall@assistant01@backup.capitalEr60t1@proton.menormanbaker1929@assistant01@h3lp2022@proton.meclausmeyer070@cock.liHG57iQqPL@h3lp2022@tuta.ionud_satanakia@keemail.mebackmydata@websalm@colexpro@keemail.mestenlicyber@jayy@please@stenlicyber@hpssupfast@cox.barthel@qqtiq@tuta.ioinfo@fobos.one,axdus@tuta.ioprecorpman@miltonqq@tuta.ioea7rt3nu0k@recovery2021@antich154@nicetomeetyou@everymoment@tuta.iorikyrank113@dorradocry@recovery2021@zinok19998@tuta.iodecryption@expertbox@tuta.iosantafun@email.tgRestorationGuarantee@gmx.coSamuelWhite1821@decrypt2024@bkpdoclaso@proton.mefastway@tuta.iodecrypt2024@cc7ddos@airmail.ccSaraConor@tramoryp@proton.mefquatela@表1.黑客郵箱納贖金部分（已經支付贖金的企業(yè)或個人，可能不會出現(xiàn)在這個清單中）。5.20243以下是本月被雙重勒索軟件家族攻擊的企業(yè)或個人。若未發(fā)現(xiàn)被數(shù)據(jù)存在泄露風險的企業(yè)或個人也請第一時間自查，做好數(shù)據(jù)已被泄露準備，采取補救措施。本月總共有388個組織/企業(yè)遭遇勒索攻擊，其中包含中國5個組織/企業(yè)在本月遭遇了雙重勒索/多重勒索。其中有4個組織/企業(yè)未被標明，因此不在以下表格中。rjcorp.ingo4korapolitiaromana.roA&AWAccipiterCapitalManagement,LLCGrassmidTransportPonoka.caAcculabsIncGraypenLtdPowerGenerationEngineeringandServicesCompany(PGESCo) ACEAirCargoGreenlineServicePowerRailDistributionACSGroupHealthCooperative-Rev500kkPowillManufacturing&EPremierTH+GEDVVAffiliated Dermatologists andDermatologicSurgeonsHaivisionMCSPromptFinancialSolutionsAGLHallescheKraftverkehrs&SpeditionsGmbHPSECC.naHairbogohawita-gruppePTBankPembangunanDaerahBantenTbkAlberLawGroupHCQuerétaroptsmi.co.idAQEOGroupAmericaChungNamorACNHedlundsQIGroupAmericanNutsHenryCounty,IAmericanRenalA.hkQualityEHHSIRafumGconsorzioinnova.itRamdevChemicalIndustriesATLLeasingHUDSONBUSSALES.COMATMCRRedRiverTitleAutoritàdiSistemaPortualedelMarTirrenoSettentrionaleIAvantITNorwayImagePointeReeves-WiedemanBarrieandCommunityFamilyHealthTeamImpacMortgageH.auBReginaDentalGroupBechtoldIn****GmbHRekamyBendallmednickIndoarsiprenypicot.esbergmeister.euIndustrialdeAlimentosEYLSARetirementLineBigIssueGroupInfluenceCBiomedicalResearchInstituteInfosoftroehr-stolberg.deBira91RomarkLaboratoriesBiTBoingoGraphicsisophonglasGmbHRSHPBrewerDavidsonJasper-DuboisCountyPublicLibraryRudaAutoBridgerInsuranceJMTSBrooksTSantaCruzSJudgeRotenbergCenterSBM&CoBurnhamWoodCharterSchoolsJVCKENWOODSBM&CoButler,Lavanceau&SoberK2BwizerKaplanScadeaSolutionsCalidaKebodaTechnologyCo.,Ltd.SchokinagCanadaRevenueAKennethYoungCenterSchwarzGrantzCasaS.inSevenSeasGroupCentennialLawGroupLLPSShootingHSHORTERMGROUPChambersConstructionCo.KSIEACHOCOTOPIAKoiDCHRGKolbeStripingSJCME.EDUChrisArgiropoulosProfessionalKool-airSkylandGrainCLARKMaterialHandlingCompanyKClarokrueth.deScleshar.co.ukKudulisReisingerPriceSophiahemmetUniversityCoastalCarKumagaiGumiGroupSouthStPaulPublicSLaPastinaSouthStarElectronicsCSCompactMouldLakesPrecisionSPMundiComputanLambdaEnergyResourcesSprimoglassConsolidatedBenefitsRSpringfieldSigncontechs.co.ukLawOfficesofJohnV.Orrick,P.L.SREEHLawrenceSemiconductor ResearchLaboratoryStackInfrastructureContinentalAerospaceTechnologieslec-london.ukstarkpower.deControlTechnologyLiebermanLLPSteiner(Austrianfurnituremakers)CoreDStingADCosmocolorLindosGroupOfCStoneyCreekFurniturecpacsystems.seLindsayMunicipalHospitalSuburbanSurgicalCareSSummerFreshCrimsgroupLiquidEnvironmentalSolutionsSummitALodanElectronicsIncSunHoldingsCrystalWindow&DoorSDeltaPDenninger’slostlbSysmexDescoSteelMainVestTanisBMarineMaxTbrKMarketonTech-QuipIncdismogasMartin's,Inc.TDiValSafetyEquipment,Inc.MayerAntonellisJachowicz&Haranas,LLPTMcKim&CreedTetonOrthopaedicsD?rrGTHAISUMMIT.USDr.LeemanENTMedicalBillingSpecialistsTherapeuticHealthServicesDunbierBoatTrailersMediplastABTHESAFIRCHOICE.COMMerchantIDMermetThors-D|MetzgerVeterinaryServicesTitleManagementIncDVTMikiTMikiTravelLimitedtmt-mc.jpEasternRioBlancoMetropolitanMinistryofDefenseofPeruTocciBuildingCTopaPartnersEjércitodelPermirelTrans+PlusSystemsElDUNDPEliorUKUrbanStrategieselsapspaNetVigourUS#1364FederalCreditUnionen-act-architectureNeurobehavioralMedicineCEncinaWastewaterAuthorityNewBedfordWeldingSupplyvdhelmEnplastNewYorkHomeHealthcareVeecoEquatorialEVnewmans-online.co.ukviadirectamarketingesser-ps.deNHSSEuropeanCentreforCVitaITyouarewelcomeinourchatEwigUWALKERSANDFORDExelaTechnologies?STENSSONSLIVSABWardTransport&LogisticsFashionUKOtolaryngologyAssociatesWFBiCF.trWeldPlusFeldaGlobalVenturesHoldingsBerhadP&BCapitalGroupWestMonroeFestspielhausBaden-BadenpaginesiWhiteOakPartnersFilexisAGTreuhandundImmobilienPalmerConstructionCo.,IncWilliamsCountyAbstractCompanyFincasrevueltaPantanaCPAWinonaPattern&MoldFloridaMemorialUniversityPanzeriCattaneoWPascoeInternationalWoodsboroISDForstinger?sterreichGmbHPa