勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。
2023年3月,全球新增的活跃勒索软件家族有:Merlin、726、 DarkPower等家族。其中DarkPower是本月新增的双重勒索软件,该家族最早出现于2022年,于本月开始采用双重勒索模式运营,其编程语言采用了在勒索软件中罕见的Nim语言。
以下是本月值的关注的部分热点:
1. CL0P勒索软件再度活跃,超百家机构成受害者
2. 水果巨头都乐遭受勒索软件攻击影响运营
3. 法拉利在收到勒索赎金要求后遭数据泄露
基于对360反勒索数据的分析研判,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。
针对本月勒索软件受害者所中病毒家族进行统计:phobos家族占比23.97%居首位,其次是占比19.85%的BeijingCrypt,TargetCompany(Mallox)家族以14.61%位居第三。
通过暴力破解远程桌面成功后手动投毒的Standby勒索软件家族感染量持续在上升。
对本月受害者所使用的操作系统进行统计,位居前三的是:Windows 10、Windows Server 2008以及Windows 2012。
2023年3月被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型仍以桌面系统为主。
停更近2年的CL0P勒索软件再度活跃,此次主要利用Fortra GoAnywhere MFT安全文件共享解决方案中存在的0day漏洞,对部署了该解决方案的公司展开数据窃取及勒索行动。
今年2月,GoAnywhere MFT文件传输解决方案的开发人员曾警告其客户:该解决方案的管理控制台代码中存在0day远程代码执行漏洞CVE-2023-0669。虽然该开发人员并没有公开分享该漏洞的利用细节,但很快就发布了概念验证漏洞,随后又发布了该漏洞的补丁。
而就在GoAnywhere补丁发布后的第二天,Clop勒索软件团伙便表示他们对这些攻击负责。该组织声称他们利用该漏洞在十天内窃取了130家公司的数据。此后,社区卫生系统(CHS)和哈奇银行两家公司披露称存储在GoAnywhere MFT中的数据遭到窃取。本月,CL0P勒索团伙在其“数据泄露网站”上传了包括日立能源、多伦多市等104个组织/企业的数据。
水果巨头都乐遭受勒索软件攻击影响运营
全球最大的果蔬生产及分销商都乐食品公司发声明表示受到勒索软件攻击,并正对攻击展开应对。关于此次攻击事件公布的细节很少,都乐仅表示目前正在调查“事件的范围”且“影响有限”。
尽管都乐将影响描述为“有限”,但美国德州一家杂货店在Facebook上泄露的一份备忘录表明,这家食品巨头被迫关闭了其在北美的生产工厂并已停止向杂货店发货。
一周以来,北美地区消费者一直在抱怨商店货架上预包装的都乐沙拉短缺。虽然该公司没有透露攻击发生的具体时间,但这很可能是这次勒索软件攻击造成的短缺。
法拉利在收到勒索赎金要求后遭数据泄露
意大利豪华跑车制造商法拉利确认遭到到了勒索攻击。据法拉利公司称,在攻击者获得对公司部分IT系统的访问权限后,收到了赎金要求,同时数据也已遭到泄露。