中秋刚过,十一将近,又到了勒索病毒活跃的时期。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现,2022年8月29日上千家公司财务软件被勒索病毒攻击导致数据丢失。企业内资料数据安全保密级别高,OA系统涉及到企业各种各样的商业文件,勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。
据悉,2022年8月,全球新增了大量活跃的勒索软件家族: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族,其中D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP均为双重勒索勒索软件家族。其中VSOP勒索软件是Onyx勒索软件演变而来,加密大于2MB文件时,将使用垃圾数据进行覆盖,因此被该家族加密的文件,购买解密器也只能恢复小于等于2MB的文件。
感染数据分析
针对本月勒索软件受害者所中勒索软件家族进行统计,TellYouThePass家族占比50.18%居首位,其次是占比10.73%的phobos,BeijingCrypt家族以5.45%位居第三。
本月TellYouThePass利用安全漏洞,对中小微企业发起攻击,短时间的大量传播导致其占比超过了50%。TellYouThePass多次对国内用户发起攻击,善于利用各类nday漏洞,发起快速攻击。对该家族应该提高警惕。
2022年8月被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型仍以桌面系统为主。与上个月相比,8月因突发事件影响,导致被勒索软件感染的服务器系统占比上涨近18%。
勒索软件疫情分析
TellYouThePass针对中小微企业用户发起大规模勒索攻击,TellYouThePass勒索软件家族利用安全漏洞针对国内中小微企业用户发起攻击,此次攻击从8月28日21时开始,一直持续到8月29日1时左右,短时间内有较多设备被加密。
被攻击设备中的大部分文件被加密,后缀被添加“.locked”扩展名,并留下勒索信息READ_ME.html,内容为支付0.2比特币,并留下联系邮箱。通过与攻击者邮件沟通,对方能够熟练使用中文,对该勒索病毒的分析显示,病毒依然沿用三层加密技术,在没有攻击者私钥的情况下,无法大规模技术破解。
2031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
