2022年7月,环球新增的生动打单病毒家族有:Stop247、RoBaj、RedAlert、Checkmate、Lilith、Luna、BianLian、0mega等家族,个中RedAlert、Lilith、BianLian、0mega均为双重打单家族;Checkmate为针对NAS设备发起攻击的打单病毒;yanluowang打单病毒虽不是本月新增,但该打单病毒家族在本月开始公开拓布受害者数据。
以下是本月最值得关注热点:
基于对360反打单数据的剖析研判,360政企安全集团高等威胁研究剖析中央(CCTGA打单软件戒备应对事情组成员)发布本报告。
针对本月打单病毒受害者所中打单病毒家族进行统计,phobos家族占比20.45%居首位,其次是占比13.10%的TargetCompany(Mallox),BeijingCrypt家族以11.50%位居第三。
进入TOP10的几个家族中,Rook打单病毒再次变种,修正文件后缀为.lock,打单提示信息内容也不再利用中文;Magniber打单病毒不再通过伪装成msi文件进行传播,而是伪装成杀毒的更新程序进行传播,同时紧张传播目标也改为中国喷鼻香港和中国台湾两地区;RoBaj打单病毒是本月新增的一款打单病毒,目前创造该家族紧张通过暴力破解远程桌面密码夹帐动投毒。
对本月受害者所利用的操作系统进行统计,位居前三的是:Windows 10、Windows 7、以及Windows Server 2008。
2022年7月被传染的系统中桌面系统和做事器系统占比显示,受攻击的系统类型仍以桌面系统为主。与上个月比较,无较大颠簸。
打单病毒疫情剖析新型打单病毒Checkmate针对NAS进行攻击
NAS设备供应商QNAP警告用户称:要当心Checkmate打单病毒对QNAP的NAS设备发动攻击。这些攻击紧张集中在启用了SMB做事且暴露在互联网中的设备上,且紧张是一些登录口令较弱的帐户——这些帐户很随意马虎在弱口令暴力破解的攻击中沦陷。
Checkmate是最近新创造的打单病毒。其首次涌如今5月28日旁边的攻击中,该病毒会将被加密的文件添加扩展名.checkmate并放置一个名为“!
CHECKMATE_DECRYPTION_README”的打单文件。向受害者索要代价15000美元的比特币来解密。
继6月表露威联通连续遭遇eCh0raix和DeadBolt两款打单病毒后,海内被打单病毒传染的NAS设备量有所上涨,同时这已是第五款针对NAS设备发起攻击的盛行打单病毒。
万代南梦宫在受到AlphV打单病毒攻击后数据遭透露本月初,BlackCat打单病毒(别号AlphV)声称在一起攻击事宜中攻陷了万代南梦宫的做事器并盗取了该公司的数据,并毁坏了除日本以外的亚洲地区办事处的内部系统。
虽然万代南梦宫没有供应有关网络攻击的任何技能细节,但根据BlackCat数据泄露网站所公布的数据条款及干系声明来看,万代南梦宫极有可能便是遭到了BlackCat的攻击。从公开显示的数据来看,万代南梦宫被盗取了13.5GB数据,但尚未被公开拓布。
虽在7月的被公开数据中尚未有涌现海内受害者,但360安全大脑监控到该家族在本月已成功攻击两个公司/组织。
LockBit打单病毒通过虚假的版权侵权邮件传播LockBit打单病毒正通过将恶意软件伪装成版权声明邮件来传播自身。这些电子邮件会警告收件人陵犯版权,声称收件人在未经创作者容许的情形下利用了某些媒体文件。邮件哀求收件人从其网站中删除侵权内容,否则将面临法律诉讼。
目前剖析职员捕获到的电子邮件内容中,并没有详细指出是哪些文件发生了侵权行为,而只是见告收件人下载并打开附件以查看侵权内容。附件是一个受密码保护的ZIP存档,个中包含一个压缩文件,而该文件又是一个伪装成PDF文档的可实行文件(NSIS安装程序)。
这种层层压缩和密码保护的手腕紧张是为了躲避电子邮件安全工具的检测。而一旦受害者打开所谓的“PDF”以理解详细的“侵权缘故原由”,恶意软件便会开释LockBit 2.0打单病毒对设备进行加密。
SafeSound打单病毒已被破解本月一款国产打单病毒通过“穿越火线”、“绝地求生”等外挂进行传播,被加密文件后缀会被修正为.SafeSound,并弹出打单提示信息,须要受害者扫描微信二维码向黑客支付100元公民币作为赎金。
由于该打单病毒制作存在毛病,经由360政企安全集团高等威胁研究剖析中央剖析确认,可以进行技能破解。目前360解密大师已支持对该打单病毒的解密。
黑客信息表露
以下是本月网络到的黑客邮箱信息:
StephenJoffe@tutanota.com
StephenJoffe@protonmail.com
15010050@tutamail.com
17042102@tutamail.com
17042102@tutamail.com
43rgwe723E94@tutanota.com
LoryEstside@protonmail.com
henderson@cock.li
agares_helpdesk@tutanota.com
technopc@tuta.io
Angelbkup@protonmail.com
wixawm@gmail.com
helpshadow@india.com
helprecovery@gnu.gr
cyborgyarraq@protonmail.cn
webroothooks@tutanota.com
kardon@firemail.cc
henderson@cock.li
Trebaler@goat.si
Forbitlog@privatemail.com
ferguson@cock.li
sacipaws@tutanota.com
st3v3njansen@onionmail.org
justdoit@onionmail.org
okyd.dtt@mailfence.com
okyddd@protonmail.com
gtimph@protonmail.com
cupermate@elude.in
cupermate@protonmail.com
blefbeef@elude.in
vinilblind@protonmail.com
imperial755@protonmail.com
imperial@mailfence.com
jj.greemsy@mailfence.com
greemsy.jj@protonmail.ch
johny3@mailfence.com
johny2recoveryusa@protonmail.com
finbdodscokpd@privatemail.com
jorge.smith@mailfence.com
mally@mailfence.com
mallyrecovery@protonmail.ch
recoverfiles@ctemplar.com
recoverfilesquickly@ctemplar.com
primethetime@protonmail.com
ssdfsdfsdf@protonmail.com
ssdfsdfsdf@mailinfence.com
rickowens@onionmail.org
rickowens@mailfence.com
john.blues3i7456@protonmail.com
mario.jolly@mailfence.com
niss.brook@onionmail.org
niss.brandon@mailfence.com
Juli1992@mailfence.com
Juli1990@mailfence.com
stephenjoffe@privatemail.com
henderson@cock.li
helprecovery@gnu.gr
energyhack@cock.li
Trebaler@goat.si
recoverlokidata@gmail.com
yourecoverdatda@proton.me
yourecoverdata@proton.me
energyhack@cock.li
metro777@cock.li
arenotto@tutanota.com
henderson@cock.li
stop@onionmail.com
microd3c@tuta.io
dataappip@tutanota.com
mkpdec@hotmail.com
BluemanTeam@my.com
goodbooom@tutanota.com
gotocompute@tutanota.com
AntiLock@keemail.me
AntiLock@cock.li
rdecrypt@mailfence.com
Rdecrypt@yandex.com
Kardon@firemail.cc
NormanBaker1929@gmx.com
world2022decoding@jabb.im
world2022decoding@onionmail.com
yourecoverdata@proton.me
yourecoverdata@proton.me
alco2022decoding@onionmal.com
kat6.l6st6r@tutanota
lordcracker@protonmail.com
CoronaCrypt[u.contact@aol.com
support@bestyourmail.ch
henderson@cock.li
nooli492@gmail.com
dqsupport@protonmail.com
sacipaws@tutanota.com
ferguson@cock.li
Juli1990@mailfence.com
energyhack@cock.li
selivrecovery@mail.ee
Forbitlog@privatemail.com
dagsdruyt@onionmail.org
dagsdruyt@cumallover.me
irishman@tutanota.de
irishman@onionmail.com
Nordteam@mail.ee
Nordtalk@tutanota.com
KingMail7@cock.li
LordCracker2@aol.com
top65hun@tuta.io
microd3c@xmpp.jp
microd3c@proton.me
表格1. 黑客邮箱
当前,通过双重打单或多重打单模式获利的打单病毒家族越来越多,打单病毒所带来的数据透露的风险也越来越大。以下是本月通过数据透露获利的打单病毒家族占比,该数据仅为未能第一韶光缴纳赎金或拒缴纳赎金部分(已经支付赎金的企业或个人,可能不会涌如今这个清单中)。
以下是本月被双重打单病毒家族攻击的企业或个人。若未创造被数据存在透露风险的企业或个人也请第一韶光自查,做好数据已被透露准备,采纳补救方法。
本月统共有246个组织/企业遭遇打单攻击,个中包含中国7个组织/企业在本月遭遇了双重打单/多重打单。
BAFNAGROUP.COM
get.es
AI Supercomputer
TLSBZ
Babylou
Destinigo
FPT Education
DISTRICT MUNICIPALITY OF HUACHAC
vytelle.com
emunworks.com
Creos Luxembourg
autoliv.com
Hong Kong Special Care Dentistry Association Limited
fruca.es
armassist.ie
tnq.co.in
herc.com.br
correounir.com.ar
Gage Brothers
coarc.org
JOHN A. BODZIAK ARCHITECT AIA
Fandeli
CIMEX
groupe-helios.com
Weidmueller
CUCA FRESCA
WAYAN NATURAL WEAR
Artistic Stairs & Railings
Baltholding OÜ
studioteruzzi.com
cheungwoh.com.sg
ymaunivers.com
sieam.fr
Empress EMS
APPLEXUS.COM
ginko.com.tw
eclipse-print.com
OptiProERP
agenziaentrate.gov.it
legacy-hospitality.com
SRM Technologies
riken.co.jp
daytonsuperior.com
KKJM Lawfirm
roedeanschool.co.za
Hometrust Mortgage Company
thep.com
sppc.com.sa
WARTSILA.COM
Yong Mao Environmental Tech. Co.,Ltd
laneprint.com.au
Baliwag Maritime Academy
osde.com.ar
taylorstafford.com
lanormandise.fr
townofstmarys.com
bizebra.com
Fairfax
Crum & Forster
CHDE POLSKA
HANDLER Bau GmbH
CREMO
a2-pas.fr
Site-technology
ocrex.com
mwd.digital
Chen Moore and Associates
Edenfield
lexingtonnational.com
mec.com
Tom Barrow
LaVan & Neidenberg
COS2000
MAI
The Minka Group
SPINNEYS.COM
competencia.com.ec
addconsult.nl
coastalmedps.com
XQUADRAT GmbH
San Luis Coastal Unified School District
GENSCO Inc.
An Insurance Company
hcp.com
keystonelegal.co.uk
cpicfiber.com
madcoenergi.com
rovagnati.it
clestra.com
crbrandsinc.com
christianaspinecenter.com
columbiagrain.com
fedefarma.com
Turnberry Associates
Delon Hampton & Associates, Chartered
Autohaus
Broshuis | Driving innovation
Fedfina
FederalBank
bizframe.co.za
integrate.ch
aresfoods.ca
An British Financial Company
Eka(Business/Productivity Software)
sig.id
Oklahoma Ordnance Works Authority
ryanhanley.ie
ISGEC Heavy Engineering
VERITAS Solicitors
Conway Electrics
M
Carrolls Irish Gifts
Metropolitan Associates
C2CORP
KNAUF
ttdwest
WALLWORKINC
augustacoop
paradise
Montmorency College
Rain the Growth Agency
Unisuper S.A.
Behavioral Health System
FMT
RALLYE-DOM
CITY-FURNITURE
frederickco.gov
ZEUS Scientific
etgworld.com
RTVCM
Exela Technologies
APETITO
Epec.PL
AdaptIT
Van Ausdall & Farrar, inc
Biothane usa
Gresco
GROUP4 AUSTRALIA
Authentic Brands Group
SANDO
Waskaganish
dudafresh.com
duda.com
viera.com
vierabuilders.com
Podhurst Orseck
iis.ac.uk
Mackenzie Medical
Anderson Insurance Associates
High Power Technical Services
Mooresville Schools
American International Industries
Makeready
Shanghai Hanbell Precise Machinery Co Ltd
Summit Care
Uppco
PSA
vlp.nl
Maxey Moverley
The Royal Commission for Riyadh City (RCRC)
Bandai Namco
Hydraelectric
Pontal Engineering
Meritus
vahanen.com
An International Shipping Company
Trade-Mark Industrial Inc.
lapostemobile.fr
Rewash
John Moore Services
Stm.com.tw
carnbrea.com.au
The Wiener Zeitung media group
LOKALTOG
RENZEL
Wagstaff Piling
Wipro HealthPlan Services
Sierra Pacific Industries
Jinny Beauty Supply
LOSSEWERK
BOERNER-GRUPPE
Jakob Becker
RBBUSA
SCHMIDT Gruppe Service GmbH
WENZEL + WENZEL
TMI
DEKIMO
BAUER
Young & Pratt
Gatewayrehab
LYDECKERLAW
OLYMPIATILE
Dusit D2 Kenz Hotel Dubai
Lamoille Health
Assura Group
DPP
alpachem.com
cabbageinc.com
idex.fr
Sinclair Wilson
syredis.fr
Solví Group
Adler Display
Pontal Engineering Constructions and Developments
V-Soft Consulting
Wis-Pak, Inc
Vectalia group
Goodwill industries
The Green Factory
The Janesville Gazette
A Lord Brasil é
DIRECTFERRIES
Hamlyns Limited
Sappi
Holland CPA
NETWORK4CARS
WWSTEELE
CAN.COM
AUM
KDE
Yurtiçi Kargo
Massy Distribution Limited
MHIRE
Montrose Environmental Group, Inc
CAPSONIC
V2 Logistics Corp
OLDPALMGOLFCLUB
plravocats.fr
slpcolombus.com
axelcium.com
faacgroup.com
lesbureauxdelepargne.com
bosco-avocats.com
expeditors.com
inces.com
Timios Inc.
boxerproperty
Shorr.com
tmsw.com
havi.com
various organizations
Walmart
Cincinnati bell
HANSA KONTAKT
Amalfitana Gas Srl
Continental Management
表格2. 受害组织/企业
系统安全防护数据剖析360系统安全产品,针对做事器进行全量下发系系统安全防护功能,针对非做事器版本的系统仅在创造被攻击时才下发防护。在本月被攻击的系统版本中,排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。
对2022年7月被攻击系统所属地域统计创造,与之前几个月采集到的数据进行比拟,地区排名和占比变革均不大。数字经济发达地区仍是攻击的紧张工具。
通过不雅观察2022年7月弱口令攻击态势创造,RDP弱口令攻击、MYSQL弱口令攻击和MSSQL弱口令攻击整体无较大颠簸.
打单病毒关键词
以下是本月上榜生动打单病毒关键词统计,数据来自360打单病毒搜索引擎。
devos:该后缀有三种情形,均因被加密文件后缀会被修正为devos而成为关键词。但本月生动的是phobos打单病毒家族,该家族的紧张传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒。360:属于BeijngCrypt打单病毒家族,由于被加密文件后缀会被修正为360而成为关键词。该家族紧张的传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒,本月新增通过数据库弱口令攻击进行传播。mkp:属于Makop打单病毒家族,由于被加密文件后缀会被修正为mkp而成为关键词。该家族紧张的传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒。RoBaj:属于RoBaj打单病毒家族,由于被加密文件后缀会被修正为.RoBaj而成为关键词,该家族紧张的传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒。eking:属于phobos打单病毒家族,由于被加密文件后缀会被修正为eking而成为关键词。该家族的紧张传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒。lockbit:属于LockBit打单病毒家族,由于被加密文件后缀会被修正为lockbit而成为关键词。被该家族加密还可能涉及数据透露的风险,该家族有一个大型团伙,其攻击手腕多样化,不仅仅局限于弱口令爆破,还包括漏洞利用,钓鱼邮件等办法进行传播。encrypt:属于eCh0raix打单病毒家族,由于被加密文件后缀会被修正为.encrypt而成为关键词。该家族是一款针对NAS设备进行攻击的打单病毒,紧张通过漏洞攻击威联通设备,同时还曾对群辉设备采纳桌面弱口令攻击。consultraskey: 属于TargetCompany(Mallox)打单病毒家族,由于被加密文件后缀会被修正为consultraskey-id。该家族传播渠道有多个,包括匿隐僵尸网络、横向渗透以及数据库弱口令爆破。makop:Makop打单病毒家族,该家族紧张的传播办法为:通过暴力破解远程桌面口令成功夹帐动投毒。fagro2:同consultraskey。解密大师从解密大师本月解密数据看,解密量最大的是Crysis,其次是CryptoJoker。利用解密大师解密文件的用户数量最高的是被Stop家族加密的设备,其次是被Crysis家族加密的设备。
个中SafeSound、Yanluowang和7Locker为本月新增解密家族。
