2022年12月勒索软件流行态势分析

来源:岁月联盟 编辑:猪蛋儿 时间:2023-01-09

勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。

2022年12月,全球新增的活跃勒索软件家族有:Seoul、Lucknite、Blocky、HentaiLocker等家族。本月没有新增双重勒索软件家族,但Mallox勒索软件家族从本月开始在暗网公布受害者数据,目前已对外公布5个受害组织或企业的数据。

以下是本月值的关注的部分热点:

一、TellYouThePass勒索软件再次对国内OA服务器发起攻击。

二、以比利时市政部门为目标的勒索软件团伙实际攻击了警察系统。

三、勒索软件攻击迫使法国医院转移病人。

基于对360反勒索数据的分析研判,360政企安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。


感染数据分析

针对本月勒索软件受害者所中病毒家族进行统计:TellYouThePass家族占比22.14%居首位,其次是占比20.61%的phobos,而TargetCompany(Mallox)家族则以12.72%位居第三。

TellYouThePass勒索软件在最近一年异常活跃,本月中旬,其再次使用高危漏洞,攻击国内OA服务器。攻击共持续约16小时,造成大量安全防护不当,未打补丁的机器感染该家族勒索软件。

TargetCompany(Mallox)勒索软件今年也动作频频,近期我们监测到,该家族开始在其网站公开被攻击者数据,目前已公布了5个受害组织或企业的数据。若受害者收到的勒索提示信息中包含暗网地址,那么可能遭到了数据窃取攻击。若只是邮箱,则有较大概率未被窃取数据。

本月TOP10家族中的CryLock家族,我们监测到其传播团伙已将它重命名为Trigona,并建立了独立的赎金谈判网站。

对本月受害者所使用的操作系统进行统计,位居前三的是:Windows 10、Windows Server 2012以及Windows 2008。