勒索软件流行态势分析2023年11月勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2023年11月,全球新增的活跃勒索软件家族有MEOWLEAKS和Lambda,其中MEOWLEAKS家族采用多重勒索方式运营,而Lambda则采用较为传统的加密勒索方式运营。以下是本月值的关注的部分热点:1.LockBit勒索软件肆虐网络,多家知名企业中招2.Cerber新变种L0CK3D勒索软件借助漏洞多平台传播3.TellYouThePass借助Web服务漏洞卷土重来基于对360反勒索服务数据的分析研判,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。感染数据分析针对本月勒索软件受害者设备所中病毒家族进行统计:Phobos家族占比20%居首位,第二是占比18%的TellYouThePass,TargetCompany(Mallox)家族以12%位居第三。其中位居第二的TellYouThePass本月再度利用web应用类漏洞进行大范围传播。需要特别指出的是:虽然并未跻身Top10榜单,但一款名为Lambda的新兴勒索软件于本月首次被检测到在国内活跃。该家族主要针对组织/企业进行攻击,受害者可使用勒索提示信息中的暗网地址和ID,与黑客进行赎金谈判。该家族向受害组织/企业索要价值$2250的比特币(超过72小时将上涨至$8750),且仅支持比特币交易。对本月受害者所使用的操作系统进行统计,位居前三的是:WindowsSer...
发表评论取消回复