2021年6月勒索病毒态势分析( 三 )
Sodinokibi(REvil)勒索团伙最初想JBS索要的2250万美元 , 但经过一些系列的谈判 , 黑客最终统一将赎金降低到1100万美元 。 针对此次攻击的调查仍在继续 , 初步调查结果证实 , 没有公司、客户或员工数据受到损害 。
文章图片
ADATA遭遇RagnarLocker勒索软件攻击 , 被泄露700GB数据
?5月23日 , 台湾计算机内存制造商ADATA遭遇RagnarLocker勒索软件攻击 , 迫使ADATA关闭相关受影响设备 。 在释放勒索软件之前 , 该团伙还从ADATA内部窃取了多达1.5TB的数据 , 目前已有700多GB的数据已被公开发布在暗网中 。
从该泄露数据网站提供的下载链接发现 , 该团伙选择使用MEGA来存储非法获取到的数据 , 但遭到MEGA抵制——不仅禁止掉对该数据的访问 , 还将该犯罪团伙账户关闭 。 目前大部分数据已无法下载 。 但从之前公开的截图看 , 攻击者从受害者内部已窃取到该公司的专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议等 。
文章图片
最近还捕获该家族的一个测试版本 , 从测试版本生成的勒索提示信息看 , 此版本为针对企业的版本 。
文章图片
FBI端掉DarkSide云服务器 , 没收该犯罪团伙63.7个比特币
?Colonial遭DarkSide勒索病毒攻击后 , 美国全国各地燃料短缺且价格飙升 , 引起美国政府高度重视 , 进而采取了一系列措施来打击勒索病毒犯罪 。 近日FBI通过找到DarkSide存储比特币密钥的云服务器 。 成功将该账户中的63.7个比特币转出到其他账户 , 该赎金来自Colonial向DarKSide支付的440万美元中的230万美元 。
据称DarkSide黑客团队使用的是Coinbase钱包 , FBI和司法部门通过对Coinbase发布强制执行命令 , 获取到的DarkSide的钱包地址和私钥(Coinbase是一家寻求继续在美国开展合法业务的公司) 。 加上之前被XSS网络犯罪论坛锁定的22.081个比特币 , 该团伙已知的直接损失已达85.781个比特币 。
黑客信息披露
以下是本月收集到的黑客邮箱信息:
文章图片
表格1.黑客邮箱
当前 , 通过双重勒索模式获利的勒索病毒家族越来越多 , 勒索病毒所带来的数据泄露的风险也越来越大 。 以下是本月通过数据泄露获利的勒索病毒家族占比 , 该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分(因为第一时间联系并支付赎金的企业或个人不会在暗网中公布 , 因此无这部分数据) 。
文章图片
以下是本月被双重勒索病毒家族攻击的企业或个人 。 若未发现被数据存在泄露风险的企业或个人也请第一时间自查 , 做好数据已被泄露准备 , 采取补救措施 。
文章图片
文章图片
表格2.存在数据泄露风险的受害者名单
系统安全防护数据分析
通过将2021年5月与6月的数据进行对比 , 本月各个系统占比变化均不大 , 位居前三的系统仍是Windows7、Windows8和Windows10 。
文章图片
以下是对2021年6月被攻击系统所属地域采样制作的分部图 , 与之前几个月采集到的数据进行对比 , 地区排名和占比变化均不大 。 数字经济发达地区仍是攻击的主要对象 。
- 分成|YY直播:2021年公会和主播分成超50亿
- 智能手机|全球第17位!App Annie报告:2021年中国人均每天用手机3.3小时
- 联想|联想背刺华为,联想也配?
- 新快报讯 记者张磊报道 2021年三季度|线上线下双“IQ”赋能,凯迪拉克LYRIQ打造更高维度的用户互联
- 分发量|YY直播:2021年合作公会总数增长24%,百度导入流量3亿/天
- 雷曼巨幕LEDPLAY获IT影响中国2021年度创新产品奖
- 比重|国家邮政局:2021年全国快递业务量累计完成1083亿件
- App Annie:2021年人们平均每天玩手机近5小时
- 芯片|半导体行业大赚!2021年第一季度19家企业宣布涨价
- 小米科技|2021年12月手机盘点:6品牌13款新品同比大增,折叠屏成最大亮点