点击蓝字
关注我们
01
7月份勒索病毒态势回顾
2024年7月,全球新增的双重勒索软件家族有Lynx、Cicada3301、Fog、MAD LIBERATOR、Pryx、Vanir Group。
Fog最早出现在2024年5月,并在7月开始通过其数据泄露网站对外发布受害者名单。新增的传统勒索软件家族有ShadowRoot、Black4Over。
02
7月份勒索病毒热点事件
Windows及Vmware ESXi虚拟机遭受入侵
一种名为“Eldorado”的新型RaaS(勒索软件即服务)勒索软件于今年3月被首次发现,并带有针对性的攻击VMware ESXi和Windows平台。
该勒索软件团伙据称已攻击了16个组织,其中大部分受害者在美国,涉及房地产、教育、医疗保健和制造业等领域。
来德爱承认6月份遭遇勒索病毒攻击
美国大型连锁药店来德爱在7月12日表示其正在调查今年6月份发现的一起网络攻击,并正在努力向受数据泄露影响的客户发送数据泄露通知。
尽管来德爱尚未透露6月份袭击事件的幕后黑手是谁,但这份声明是在RansomHub勒索软件团伙已声明表示入侵了这家药品巨头的系统并窃取了客户数据之后发布的。
洛杉矶高等法院遭遇勒索软件攻击
美国最大的地方法院——洛杉矶县高等法院于7月22日关闭了其36个法院的所有地点,以恢复在7月19日遭受勒索软件攻击的系统。
这起尚未被勒索软件组织公布的攻击影响了洛杉矶高等法院的整个网络。此次攻击也波及了包括“MyJuryDuty Portal”门户网站在内的外部系统,以及一些如案件管理系统在内的内部系统。
03
信核防勒索灾备
信核防勒索灾备 | 2024·Ransomware
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒本质上是一个数据安全问题,攻击者通过网络攻击,最终目的还是加密、窃取企业核心数据。
传统灾备产品仅恢复数据,而信核数据方舟则可对关键业务主机系统、数据进行整体性持续保护。如果业务系统被勒索病毒攻击锁死,数据方舟可通过未感染的历史副本进行快速恢复,一般1-2小时即可恢复业务。
END
信核数据|InfoCore
多云环境灾备 | 云迁移 | 数据管理
及解决方案提供商
· 扫码关注·
部分图片及文字来源于网络侵删
