2023年11月勒索软件流行态势分析-16页

勒索软件流行态势分析2023年11月勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。2023年11月，全球新增的活跃勒索软件家族有MEOWLEAKS和Lambda，其中MEOWLEAKS家族采用多重勒索方式运营，而Lambda则采用较为传统的加密勒索方式运营。以下是本月值的关注的部分热点：1.LockBit勒索软件肆虐网络，多家知名企业中招2.Cerber新变种L0CK3D勒索软件借助漏洞多平台传播3.TellYouThePass借助Web服务漏洞卷土重来基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。感染数据分析针对本月勒索软件受害者设备所中病毒家族进行统计：Phobos家族占比20%居首位，第二是占比18%的TellYouThePass，TargetCompany(Mallox)家族以12%位居第三。其中位居第二的TellYouThePass本月再度利用web应用类漏洞进行大范围传播。需要特别指出的是：虽然并未跻身Top10榜单，但一款名为Lambda的新兴勒索软件于本月首次被检测到在国内活跃。该家族主要针对组织/企业进行攻击，受害者可使用勒索提示信息中的暗网地址和ID,与黑客进行赎金谈判。该家族向受害组织/企业索要价值$2250的比特币(超过72小时将上涨至$8750)，且仅支持比特币交易。对本月受害者所使用的操作系统进行统计，位居前三的是：WindowsSer...