勒索軟件傳播至今，360反勒索服務已累計接收到數萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延，企業數據泄露風險不斷上升，勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索軟件給企業和個人帶來的影響范圍越來越廣，危害性也越來越大。360全網安全大腦針對勒索軟件進行了全方位的監測與防御，為需要幫助的用戶提供360反勒索服務。
2024年8月，全球新增的傳統勒索軟件家族有RNTC、BaiduLock等。相關家族在國內主要通過遠程桌面與數據庫弱口令登錄方式投毒。
以下是本月值得關注的部分熱點：
1. 法國凡爾賽宮在奧運會期間遭遇網絡攻擊
2. Patelco向72.6萬名客戶通報了勒索軟件數據泄露事件
3. 江河集團短期內被兩個勒索軟件家族泄露數據
基于對360反勒索服務數據的分析研判，360數字安全集團高級威脅研究分析中心(CCTGA勒索軟件防范應對工作組成員）發布本報告。
感染數據分析
針對本月勒索軟件受害者設備所中病毒家族進行統計：Makop家族占比18.05%居首位，第二的是TargetCompany(Mallox)占比16.59%的，phobos家族以15.61%位居第三。
圖1. 2024年8月勒索軟件家族占比
對本月受害者所使用的操作系統進行統計，位居前三的是：Windows 10、Windows Server 2012以及Windows Server 2008。
圖2. 2024年8月勒索軟件入侵操作系統占比
2024年8月被感染的系統中桌面系統和服務器系統占比顯示，受攻擊的系統類型桌面PC與服務器平臺的攻擊比例基本相當。
圖3. 2024年7月勒索軟件入侵操作系統類型占比 
勒索軟件熱點事件
法國凡爾賽宮在奧運會期間遭遇網絡攻擊
法國的大皇宮國家博物館聯盟（RMN）于2024年8月3日晚間遭遇網絡攻擊。據《巴黎人報》內部消息來源透露，由于遭遇勒索軟件攻擊，大皇宮博物館的運營受到了干擾。
然而，大皇宮博物館館長Matthias Grolier在社交媒體上否認了這一說法，稱此次攻擊并未影響到其他博物館。而法國媒體《西南報》則報道稱，此次襲擊導致大皇宮博物館關閉了其系統以防止攻擊蔓延，這擾亂了法國眾多博物館的書店和精品店，只不過該情況目前已得到了暫時性的解決。
大皇宮博物館聯盟表示，此次網絡攻擊并未對其管理下的其他博物館造成影響，這些博物館仍繼續正常運營。由大皇宮管理的36家博物館商店目前同樣也在正常運營。
據該博物館表示，其已向法國網絡安全特別行動組（ANSSI）、法國國家信息與自由委員會（CNIL）以及文化部通報了此次網絡攻擊事件。ANSSI目前正在協助進行修復和網絡恢復工作，初步調查尚未發現任何從被入侵系統中竊取數據的跡象。
然而，據稱此次事件的攻擊者留下了一封勒索信來索要贖金，并威脅稱如果不支付贖金他們將公布在攻擊中竊取的數據。不過，目前還沒有任何勒索軟件組織宣稱對此次攻擊負責，因此攻擊者的身份尚不明確。
Patelco向72.6萬名客戶通報了勒索軟件數據泄露事件
Patelco信用合作社警告客戶稱今年早些時候該信用合作社在遭受RansomHub勒索軟件攻擊時，客戶的個人數據或已被盜，信用合作社因此遭受了數據泄露事件。雖然Patelco并沒有透露襲擊者的身份，但勒索團伙“RansomHub”于2024年8月15日宣稱對此事負責，當時他們將所有被盜數據發布在他們的勒索門戶網站上。
此前，該公司曾透露其于2024年6月29日遭遇勒索軟件攻擊，被迫關閉面向客戶的銀行系統以控制損失并保護客戶的數據。該系統中斷事件持續了大約兩周時間。在此期間，該組織恢復了其IT系統大部分功能。
在事件曝光時，Patelco公司尚未確定攻擊中是否存在數據泄露情況。但在2024年8月14日，該組織經調查后最終確認了攻擊者已竊取了客戶數據。