安全讲坛｜4月勒索软件流行态势

忽而夏至，蝉鸣渐响

当万事万物都鲜活地“野”了起来

勒索病毒们也悄然进入了活跃期

在忙着防暑、防晒之余

 大家对于勒索软件的预防也不能放松警惕哦！

接下来，就让小安继续为您播报

《4月勒索软件流行态势》

 掌握勒索软件的夏日新动向！

针对本月勒索软件受害者设备所中病毒家族进行统计，排名前三的病毒分别是：

-Makop家族  占比22.83%

-TargetCompany(Mallox)家族   占比20.55%

-phobos家族   占比19.18%

除了Makop家族超过TargetCompany(Mallox) 家族占据了榜首外，四月活跃病毒依旧被Makop家族、TargetCompany(Mallox)家族、phobos家族霸榜。看来，对它们的防护还要加强！

-Windows Server 2012

-Windows Server 2008

本月受害者最多的依然是Windows家族的三位老熟人，如果你的操作系统正好名列其中，可千万要提高警惕哦！

2024年4月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器为主流平台，Nas平台持续有勒索软件攻击检出。

本月老牌勒索软件TargetCompany（Mallox）家族以及国内新增的Wormhole勒索软件家族均开始采用Web漏洞利用方式进行传播。此前该方式长期曾被TellYouThePass家族频繁采用，预示着自4月起国内不同的勒索团伙间也开始在相同的攻击渠道入口“卷”起来了。

 以下是360安全大脑监控到的Wormhole家族利用Web漏洞入侵攻击现场命   令行快照：

漏洞利用类勒索病毒异常活跃，典型攻击目标包括：瑞友天翼、恩软EnterCRM、亿赛通电子文档管理系统、金蝶K3Cloud、金蝶星空云、海康威视IVMS、用友时空KSOA、用友U8、用友时空CCERP、用友时空CDM、速达天耀、泛微OA、致远OA、通达OA、泛微E-Office、畅捷通T+、IBM WebSphere，攻击方法均为Web应用服务漏洞。建议使用上述产品的用户尽快更新产品补丁至最新版。

荷兰芯片制造商Nexperia是中国公司闻泰科技的子公司。在4月12日的新闻声明中，该公司披露了其在3月份因遭到勒索攻击而迫使其关闭了IT系统并启动调查以确定影响范围。目前勒索软件团伙已泄露了涉嫌被盗数据的样本。Nexperia方面表示已向荷兰警方和数据保护机构报告了这一事件，并与FoxIT签约以寻求调查方面的协助。

 4月10日，勒索网站Dunghill Leak宣布入侵了Nexperia，并声称窃取了   1TB的机密数据，同时也发布了据称是被盗文件的样本作为证据。攻击者发   布了电子元件、员工护照、保密协议和各种其他样本的扫描图像，但这些样   本的真实性尚未得到Nexperia方面的证实。

Dunghill声称，若不支付赎金，他们计划泄露以下数据：

• 371GB的设计和产品数据。包括：QC、NDAs、商业秘密、技术规格、机密原理图和生产说明；

• 246GB的工程数据。包括：内部研究和制造技术；

• 96GB的商业和营销数据。包括：定价和营销分析；

• 41.5GB的公司数据。包括：HR、员工个人详细信息、护照、保密协议等；

• 109GB的客户和用户数据。包括：SpaceX、IBM、Apple和华为等品牌；

• 121.1 GB的各种文件和杂项数据。包括：电子邮件存储文件。

除了以上信息，我们也将本月收集到的黑客邮箱信息、被双重勒索软件家族攻击的企业或个人信息整理出来，供大家对照查看。（点击链接查看名单：跳转官网完整报告）若未发现数据存在泄露风险的企业或个人也请第一时间自查，做好数据已被泄露准备，采取补救措施。

安全情报，小安知道！

 下个月同一时间，小安继续为您报道！