2021年6月勒索病毒态势分析( 三 ) 勒索病毒传播至今

Sodinokibi(REvil)勒索团伙最初想JBS索要的2250万美元，但经过一些系列的谈判，黑客最终统一将赎金降低到1100万美元。针对此次攻击的调查仍在继续，初步调查结果证实，没有公司、客户或员工数据受到损害。

文章图片
ADATA遭遇RagnarLocker勒索软件攻击，被泄露700GB数据
?5月23日，台湾计算机内存制造商ADATA遭遇RagnarLocker勒索软件攻击，迫使ADATA关闭相关受影响设备。在释放勒索软件之前，该团伙还从ADATA内部窃取了多达1.5TB的数据，目前已有700多GB的数据已被公开发布在暗网中。
从该泄露数据网站提供的下载链接发现，该团伙选择使用MEGA来存储非法获取到的数据，但遭到MEGA抵制——不仅禁止掉对该数据的访问，还将该犯罪团伙账户关闭。目前大部分数据已无法下载。但从之前公开的截图看，攻击者从受害者内部已窃取到该公司的专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议等。

文章图片
最近还捕获该家族的一个测试版本，从测试版本生成的勒索提示信息看，此版本为针对企业的版本。

文章图片
FBI端掉DarkSide云服务器，没收该犯罪团伙63.7个比特币
?Colonial遭DarkSide勒索病毒攻击后，美国全国各地燃料短缺且价格飙升，引起美国政府高度重视，进而采取了一系列措施来打击勒索病毒犯罪。近日FBI通过找到DarkSide存储比特币密钥的云服务器。成功将该账户中的63.7个比特币转出到其他账户，该赎金来自Colonial向DarKSide支付的440万美元中的230万美元。
据称DarkSide黑客团队使用的是Coinbase钱包， FBI和司法部门通过对Coinbase发布强制执行命令，获取到的DarkSide的钱包地址和私钥(Coinbase是一家寻求继续在美国开展合法业务的公司) 。加上之前被XSS网络犯罪论坛锁定的22.081个比特币，该团伙已知的直接损失已达85.781个比特币。
黑客信息披露
以下是本月收集到的黑客邮箱信息：

文章图片
表格1.黑客邮箱
当前，通过双重勒索模式获利的勒索病毒家族越来越多，勒索病毒所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索病毒家族占比，该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分（因为第一时间联系并支付赎金的企业或个人不会在暗网中公布，因此无这部分数据）。

文章图片
以下是本月被双重勒索病毒家族攻击的企业或个人。若未发现被数据存在泄露风险的企业或个人也请第一时间自查，做好数据已被泄露准备，采取补救措施。

文章图片

文章图片
表格2.存在数据泄露风险的受害者名单
系统安全防护数据分析
通过将2021年5月与6月的数据进行对比，本月各个系统占比变化均不大，位居前三的系统仍是Windows7、Windows8和Windows10 。

文章图片
以下是对2021年6月被攻击系统所属地域采样制作的分部图，与之前几个月采集到的数据进行对比，地区排名和占比变化均不大。数字经济发达地区仍是攻击的主要对象。