点击蓝字
关注我们
01
6月份 勒索病毒整体态势
据了解,2024年6月,全球新增的双重勒索软件家族有Cicada3301、Trinity、ElDorado。新增的传统勒索软件家族有Anony。其中Anony在国内广泛传播并出现多个变种。
02
6月份 勒索病毒热点事件
Part 1
Black Basta 与Windows的0day攻击有关
有消息称,Black Basta勒索软件被怀疑利用Windows的提权漏洞CVE-2024-26169进行传播。赛门铁克(Symantec)的一份报告则指出,CVE-2024-26169可能已被Black Basta勒索软件的运营团队利用,并指出它很有可能是在其尚处于未知的0day漏洞阶段时就已被利用,作为入侵手段之一。
Part 2
Ratel远控软件 攻击过时的安卓手机
据相关消息,一种名为“Rafel RAT”的开源Android恶意软件被多个网络犯罪组织广泛部署用于攻击过时的安卓设备,其中一些团伙还试图使用勒索软件模块将设备锁定,并通过Telegram要求支付赎金。所谓过时指的是Android 11及更早版本,此类设备在所有被攻击的设备中占比为87.5%。
Part 3
Brain Cipher 攻击印度尼西亚数据中心
据悉,2024年6月20日,印度尼西亚其中一个临时国家数据中心遭遇网络攻击,政府服务器遭到加密,同时移民服务、护照检查、活动许可发放以及其他在线服务也均被中断。当地政府证实此次袭击是由名为Brain Cipher的新勒索软件攻击造成的,影响了200多个政府机构。
03
2024年上半年 勒索病毒态势总结
在2024年上半年的信息安全环境中,勒索软件继续成为最为突出的威胁之一,被CNCERT国家工程研究中心列为“七大网络安全威胁”之首。
重点攻击领域:医院及医疗保健机构仍旧是勒索软件的首要攻击目标,数据窃取与勒索攻击事件频发,严重威胁患者信息安全与医疗服务稳定性。
供应链安全的严峻挑战:勒索攻击不仅针对单一目标,还通过供应链扩散,造成更广泛的影响。如印度尼西亚国家数据中心遭受的攻击,导致多个政府公共服务机构瘫痪。
AI技术的双刃剑效应:随着ChatGPT等人工智能服务的兴起,勒索软件攻击变得更加容易实施且成本降低。
04
信核数据 防勒索灾备方案
面临问题
在勒索病毒大肆猖獗的情况下,宁波某控股企业非常重视防毒准备及数据持续保护工作。某日,宁波某企业Oracle数据库服务器感染勒索病毒,导致业务中断。
解决方案
客户已部署信核数据方舟。集成商迅速响应,针对Windows故障服务器(3.81TB数据),利用历史快照快速验证数据无恙且无病毒后,半小时内完成至VMware虚拟机的迁移,恢复业务。
扫码关注
信核数据
信核数据
部分图片及文字来源于网络侵删
