勒索軟件傳播至今，360反勒索服務(wù)已累計(jì)接收到數(shù)萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延，企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)不斷上升，勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。勒索軟件給企業(yè)和個人帶來的影響范圍越來越廣，危害性也越來越大。360全網(wǎng)安全大腦針對勒索軟件進(jìn)行了全方位的監(jiān)測與防御，為需要幫助的用戶提供360反勒索服務(wù)。 2024年8月，全球新增的傳統(tǒng)勒索軟件家族有RNTC、BaiduLock等。相關(guān)家族在國內(nèi)主要通過遠(yuǎn)程桌面與數(shù)據(jù)庫弱口令登錄方式投毒。 以下是本月值得關(guān)注的部分熱點(diǎn)： 1.?法國凡爾賽宮在奧運(yùn)會期間遭遇網(wǎng)絡(luò)攻擊 2.?Patelco向72.6萬名客戶通報(bào)了勒索軟件數(shù)據(jù)泄露事件 3.?江河集團(tuán)短期內(nèi)被兩個勒索軟件家族泄露數(shù)據(jù) 基于對360反勒索服務(wù)數(shù)據(jù)的分析研判，360數(shù)字安全集團(tuán)高級威脅研究分析中心(CCTGA勒索軟件防范應(yīng)對工作組成員）發(fā)布本報(bào)告。 感染數(shù)據(jù)分析 針對本月勒索軟件受害者設(shè)備所中病毒家族進(jìn)行統(tǒng)計(jì)：Makop家族占比18.05%居首位，第二的是TargetCompany(Mallox)占比16.59%的，phobos家族以15.61%位居第三。 圖1. 2024年8月勒索軟件家族占比 對本月受害者所使用的操作系統(tǒng)進(jìn)行統(tǒng)計(jì)，位居前三的是：Windows 10、Windows Server 2012以及Windows Server 2008。 圖2. 2024年8月勒索軟件入侵操作系統(tǒng)占比 2024年8月被感染的系統(tǒng)中桌面系統(tǒng)和服務(wù)器系統(tǒng)占比顯示，受攻擊的系統(tǒng)類型桌面PC與服務(wù)器平臺的攻擊比例基本相當(dāng)。 圖3. 2024年7月勒索軟件入侵操作系統(tǒng)類型占比? 勒索軟件熱點(diǎn)事件 法國凡爾賽宮在奧運(yùn)會期間遭遇網(wǎng)絡(luò)攻擊 法國的大皇宮國家博物館聯(lián)盟（RMN）于2024年8月3日晚間遭遇網(wǎng)絡(luò)攻擊。據(jù)《巴黎人報(bào)》內(nèi)部消息來源透露，由于遭遇勒索軟件攻擊，大皇宮博物館的運(yùn)營受到了干擾。 然而，大皇宮博物館館長Matthias Grolier在社交媒體上否認(rèn)了這一說法，稱此次攻擊并未影響到其他博物館。而法國媒體《西南報(bào)》則報(bào)道稱，此次襲擊導(dǎo)致大皇宮博物館關(guān)閉了其系統(tǒng)以防止攻擊蔓延，這擾亂了法國眾多博物館的書店和精品店，只不過該情況目前已得到了暫時性的解決。 大皇宮博物館聯(lián)盟表示，此次網(wǎng)絡(luò)攻擊并未對其管理下的其他博物館造成影響，這些博物館仍繼續(xù)正常運(yùn)營。由大皇宮管理的36家博物館商店目前同樣也在正常運(yùn)營。 據(jù)該博物館表示，其已向法國網(wǎng)絡(luò)安全特別行動組（ANSSI）、法國國家信息與自由委員會（CNIL）以及文化部通報(bào)了此次網(wǎng)絡(luò)攻擊事件。ANSSI目前正在協(xié)助進(jìn)行修復(fù)和網(wǎng)絡(luò)恢復(fù)工作，初步調(diào)查尚未發(fā)現(xiàn)任何從被入侵系統(tǒng)中竊取數(shù)據(jù)的跡象。 然而，據(jù)稱此次事件的攻擊者留下了一封勒索信來索要贖金，并威脅稱如果不支付贖金他們將公布在攻擊中竊取的數(shù)據(jù)。不過，目前還沒有任何勒索軟件組織宣稱對此次攻擊負(fù)責(zé)，因此攻擊者的身份尚不明確。 Patelco向72.6萬名客戶通報(bào)了勒索軟件數(shù)據(jù)泄露事件 Patelco信用合作社警告客戶稱今年早些時候該信用合作社在遭受RansomHub勒索軟件攻擊時，客戶的個人數(shù)據(jù)或已被盜，信用合作社因此遭受了數(shù)據(jù)泄露事件。雖然Patelco并沒有透露襲擊者的身份，但勒索團(tuán)伙“RansomHub”于2024年8月15日宣稱對此事負(fù)責(zé)，當(dāng)時他們將所有被盜數(shù)據(jù)發(fā)布在他們的勒索門戶網(wǎng)站上。 此前，該公司曾透露其于2024年6月29日遭遇勒索軟件攻擊，被迫關(guān)閉面向客戶的銀行系統(tǒng)以控制損失并保護(hù)客戶的數(shù)據(jù)。該系統(tǒng)中斷事件持續(xù)了大約兩周時間。在此期間，該組織恢復(fù)了其IT系統(tǒng)大部分功能。 在事件曝光時，Patelco公司尚未確定攻擊中是否存在數(shù)據(jù)泄露情況。但在2024年8月14日，該組織經(jīng)調(diào)查后最終確認(rèn)了攻擊者已竊取了客戶數(shù)據(jù)。