忽而夏至,蝉鸣渐响
当万事万物都鲜活地“野”了起来
勒索病毒们也悄然进入了活跃期
在忙着防暑、防晒之余
大家对于勒索软件的预防也不能放松警惕哦!
360社区
《4月勒索软件流行态势》
掌握勒索软件的夏日新动向!
病毒数据抢先看|锁定Top3
360社区
针对本月勒索软件受害者设备所中病毒家族进行统计,排名前三的病毒分别是:
-Makop家族 占比22.83%
-TargetCompany(Mallox)家族 占比20.55%
-phobos家族 占比19.18%
除了Makop家族超过TargetCompany(Mallox) 家族占据了榜首外,四月活跃病毒依旧被Makop家族、TargetCompany(Mallox)家族、phobos家族霸榜。看来,对它们的防护还要加强!
受害者操作系统排名前三的是:
-Windows 10
-Windows Server 2012
-Windows Server 2008
本月受害者最多的依然是Windows家族的三位老熟人,如果你的操作系统正好名列其中,可千万要提高警惕哦!
2024年4月被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型桌面PC与服务器为主流平台,Nas平台持续有勒索软件攻击检出。
热点事件大曝光|勒索软件魔爪伸向了谁?
360社区
1/Web漏洞利用攻击逐渐成为国内勒索软件主流攻击方式
本月老牌勒索软件TargetCompany(Mallox)家族以及国内新增的Wormhole勒索软件家族均开始采用Web漏洞利用方式进行传播。此前该方式长期曾被TellYouThePass家族频繁采用,预示着自4月起国内不同的勒索团伙间也开始在相同的攻击渠道入口“卷”起来了。
以下是360安全大脑监控到的Wormhole家族利用Web漏洞入侵攻击现场命 令行快照:
360社区
漏洞利用类勒索病毒异常活跃,典型攻击目标包括:瑞友天翼、恩软EnterCRM、亿赛通电子文档管理系统、金蝶K3Cloud、金蝶星空云、海康威视IVMS、用友时空KSOA、用友U8、用友时空CCERP、用友时空CDM、速达天耀、泛微OA、致远OA、通达OA、泛微E-Office、畅捷通T+、IBM WebSphere,攻击方法均为Web应用服务漏洞。建议使用上述产品的用户尽快更新产品补丁至最新版。
2/托管公司的VMware ESXi服务器遭新型SEXi勒索软件攻击
荷兰芯片制造商Nexperia是中国公司闻泰科技的子公司。在4月12日的新闻声明中,该公司披露了其在3月份因遭到勒索攻击而迫使其关闭了IT系统并启动调查以确定影响范围。目前勒索软件团伙已泄露了涉嫌被盗数据的样本。Nexperia方面表示已向荷兰警方和数据保护机构报告了这一事件,并与FoxIT签约以寻求调查方面的协助。
4月10日,勒索网站Dunghill Leak宣布入侵了Nexperia,并声称窃取了 1TB的机密数据,同时也发布了据称是被盗文件的样本作为证据。攻击者发 布了电子元件、员工护照、保密协议和各种其他样本的扫描图像,但这些样 本的真实性尚未得到Nexperia方面的证实。
360社区
Dunghill声称,若不支付赎金,他们计划泄露以下数据:
371GB的设计和产品数据。包括:QC、NDAs、商业秘密、技术规格、机密原理图和生产说明;
246GB的工程数据。包括:内部研究和制造技术;
96GB的商业和营销数据。包括:定价和营销分析;
41.5GB的公司数据。包括:HR、员工个人详细信息、护照、保密协议等;
109GB的客户和用户数据。包括:SpaceX、IBM、Apple和华为等品牌;
121.1 GB的各种文件和杂项数据。包括:电子邮件存储文件。
360社区
来源 360安全卫士
|
|
|
|
评论
直达楼层