国家互联网应急中心(CNCERTCC)勒索软件动态周报

  国家互联网应急中心(CNCERT/CC)联合国内头部安全企业建立“我国互联网网络安全要挟管理联盟勒索软件防备应对专业作业组”,从勒索软件信息通报、情报同享、日常防备、应急呼应等方面展开勒索软件防备应对作业,并定时发布勒索软件动态,本周动态信息如下:

  本周勒索软件防备应对作业组共搜集捕获勒索软件样本39257个,监测发现勒索软件网络传达2435次,勒索软件下载IP地址219个,其间,坐落境内的勒索软件下载地址97个,占比44.3%,坐落境外的勒索软件下载地址122个,占比55.7%。

  本周,监测发现3216起我国单位设备感染Wannacry勒索软件事情,累计感染61632次,与其它勒索软件宗族比较,Wannacry依然依托“永久之蓝”缝隙(MS17-010)占有勒索软件感染量第一,虽然Wannacry勒索软件在联网环境下无法触发加密,但其感染数据反映了当时仍存在很多主机没有针对常见高危缝隙进行合理加固的现象。

  政府部门、教育科研、卫生健康、互联网职业成为Wannacry勒索软件首要进犯方针,从另一方面反响,这些职业中存在较多未修正“永久之蓝”缝隙的设备。

  本周勒索软件防备应对作业组接纳或监测发现162起非Wannacry勒索软件感染事情,排在前三名的勒索软件宗族分别为locky(16%)、GandCrab(16%)和hauhitec(15%)。

  本周,被勒索软件感染的体系中Windows7体系份额占比较高,占到总量的44%,其次为Windows10体系,除此之外还包含少数Windows服务器体系。

  近期,安全研究人员发现,YourData勒索软件正经过“匿影”僵尸网络在国内大举传达,对个人电脑的要挟更加激烈。

  YourData勒索软件又被称作Hakbit、Thanos宗族,最早呈现于2019年11月。但在本年1月之前,国内很少呈现被该病毒或变种进犯事例。2021年1月开端在国内呈现该宗族的变种。

  在前几个月的病毒传达中,该病毒宗族首要选用的进犯手法是RDP爆炸,在爆炸成功后会进行手动投毒,为每一个受害用户生成专属页面。从本年7月开端,该病毒宗族开端经过“匿影”僵尸网络进行传达,在10月开端呈现大面积感染的状况。

  “匿影”僵尸网络将病毒捆绑在非正规途径的BT下载器、装置包、激活/破解软件等东西中,当用户装置运用这些东西时,“匿影”将会下载开释各类病毒,感染用户设备,一起还将使用被感染设备进行横向移动。

  Magniber是一种使用 IE 缝隙的无文件勒索软件,于2017年开端作为Cerber勒索软件的继承者,开始只感染韩国的用户,近期在国内有大举传达趋势。

  安全人员剖析表明,该勒索软件团伙首要在的广告位投进带有进犯代码的广告,在用户拜访到广告时,就可能会中招,感染勒索软件。

  该方案首要用于冲击各种跨国的有安排犯罪集团,定位安排的要害领导人。除了上述有针对性的对两个勒索软件宗族提出赏格外,该方案还赏格1000万美元,奖赏有国家赞助的黑客进犯美国基础设备的相关信息举报者。

  11月8日音讯,两名REvil勒索软件团伙相关人员于11月4日在罗马尼亚被捕,据称被捕二人应对遭其勒索软件进犯感染的数千名受害者担任。现在,布加勒斯特法庭已命令对两名被捕嫌疑人进行30天的审前拘留。

  同期,科威特当局还拘捕了一个GandGrab勒索软件团伙相关安排,其间三人涉嫌发起了近7000次勒索软件进犯,索要赎金超2亿欧元。本年年初以来,还有三名被认为是REvil勒索软件团伙相关安排的人员分别在韩国、欧洲被警方拘捕,必定程度上遏止了勒索软件的气势。

  本周发表,11月初,德国医疗软件巨子Medatixx遭到勒索进犯,影响了医疗机构的内部 IT 体系,导致其运营体系瘫痪。进犯者很可能在进犯过程中盗取了 Medatixx 客户的暗码。因而11月9日,Medatixx发表了此次进犯,敦促用户重置暗码。德国大约 25% 的医疗中心运用了 Mediatixx 解决方案,此次勒索进犯可能是德国医疗体系有史以来遭受的最严峻的网络进犯。

  电子零售巨子MediaMarkt在当地时间11月7日至11月8日期间,遭到勒索软件进犯。其服务器及作业站等设备数据被加密,终究公司只能封闭IT体系以阻挠事态延伸。据了解,此次进犯影响了整个欧洲的很多零售店,其间荷兰和德国的相关商铺受影响最严峻,运营一度中止。

  依据现在揭露的音讯,遭到此次进犯影响的共有3100余台服务器。而进犯的暗地黑手可能是Hive勒索软件,该病毒对MediaMarkt开出了高达2.4亿美元的巨额赎金。

  2021年6月,Hive勒索软件初次呈现在群众视界,和成名已久的勒索软件类似,都是经过网络垂钓活动展开网络进犯举动。一旦取得进犯方针网络的拜访权限,当即经过网络横向传达,一起盗取未加密的文件用于敲诈勒索。

  别的,当进犯者取得Windows域控制器的管理员拜访权限时,会在整个网络中布置勒索软件用于加密一切设备。



上一篇:网络与信息安全办理员国家作业技术证书中级班炽热招生中
下一篇:国家网络安全通报中心:Windows HTTP协议栈存在长途代码履行缝隙



地址:南宁市竹溪大道36号青湖中心9楼902室

邮编:530022

电话:0771-5605600

传真:0771-5605128

联系人:姜小姐

E-mail : gxxhz@gxxhz.com jiangyw@gxxhz.com

华体会体育平台网址

解决方案

产品中心

华体会体育平台入口