2023年1月 勒索软件流行态势分析
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。
以下是本月值的关注的部分热点:
Lorenz勒索软件团伙会在入侵后部署后门长达数月。
BitDefender免费放出MegaCortex勒索软件解密工具,360解密**同步跟进。
Vice Society勒索软件发动多起勒索攻击。
基于对360反勒索数据的分析研判,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。
感染数据分析
针对本月勒索软件受害者所中**家族进行统计:phobos家族占比22.83%居首位,其次是占比20.29%的BeijingCrypt,TargetCompany(Mallox)家族以15.94%位居第三。
Standby和RCRU64虽并非本月新增的勒索家族,但是首次进入月度排行TOP10。这两个家族目前在国内较为活跃,其传播方式采用了最为常见的****远程桌面口令成功后手动投毒。
对本月受害者所使用的*作**进行统计,位居前三的分别是:Windows 10、Windows Server 2008以及Windows Server 2012。
2023年1月被感染的**中桌面**和服务器**占比显示,受攻击的**类型仍以桌面**为主。
勒索软件疫情分析
Lorenz勒索软件团伙会在入侵后部署后门长达数月
安全研究人员警告,在对Lorenz勒索软件的攻击事件展开分析研究的过程中发现,黑客在开始横向移动、窃取数据和加密**之前五个月,就已经侵入了受害者网络。经分析确认,黑客是利用CVE-2022-29499(Mitel电话基础设施中的一个重要漏洞,允许远程代码执行)获得了初始访问权限。
研究人员发现,Lorenz勒索软件的幕后黑客行动非常迅速,在掌握漏洞利用方法后第一时间进行了实际运用。其在受害用户修复漏洞的前一周,便已经成功入侵了其网络**并安装了PHP Web Shell后门。同时,黑客试图隐藏后门,将其命名为“twitter_icon_<勒索字符串>”,并将其放置在**的合法位置目录中。
而在成功安装后门的五个月后,当黑客准备继续攻击时,他们才启用了该后门并在48小时内部署了Lorenz勒索软件。
BitDefender免费放出MegaCortex勒索软件解密工具
反**公司BitDefender对外发布了MegaCortex家族勒索软件的解密工具,使这个“曾经臭名昭著的勒索软件家族”的受害者可以免费恢复他们的数据。
MegaCortex勒索软件首次被发现于2019年5月,该家族软件会通过QBot、Emotet和Cobalt Strike等渠道传播,并针对企业网络发起攻击。2019年7月,MegaCortex***发起了多起攻击,并根据受害者的企业规模调整赎金要求。2019年11月,MegaCortex***则进一步开始采用双重勒索策略,威胁受害者如果不满足他们的赎金要求,就会公布他们窃取到的数据。
2021年10月,欧洲**组织宣布逮捕了12名发起勒索软件攻击的人员,其中就包含了MegaCortex家族的相关人员。
在该解密公布后,360解密**已经第一时间同步添加了对该勒索家族的解密功能。
Vice Society勒索软件发动多起勒索攻击
据澳大利亚维多利亚州消防救援局(FRV)公布的消息,该局于去年12月遭到Vice Society勒索软件攻击,对其多台内部服务器及邮件**造成了影响,直接导致其内部大面积的IT**瘫痪。此外,FRV还表示,黑客在其内部网络中窃取了多种数据——包括有关现任及前任员工、承包商、借调人员和求职者的信息。
与该攻击类似,Vice Society自己也公布了去年11月时针对德国杜伊斯堡-埃森大学(UDE)的攻击事件。这一攻击迫使该大学重建其IT基础设施,截止目前,重建仍未完成。同样的,攻击者还发布了自称是在网络入侵期间从学校设备中窃取到的文件,内容涉及到有关大**营、学生和人员的敏感细节。受到IT基础设施损坏所带来的影响影响,医院已取消了部分手术。此外,据法国卫生与预防部消息,受IT基础设施遭勒索软件攻击的影响,法国一些医院**取消了部分手术,甚至导致多名患者不得不从这些医院的重症监护室转移到其他医疗机构。
而UDE方面已确认收到了攻击且已知晓数据泄露问题。但坚称不会向攻击者支付任何赎金。
黑客信息披露
以下是本月收集到的黑客邮箱信息:
当前,通过双重勒索或多重勒索模式获利的勒索软件家族越来越多,勒索软件所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索软件家族占比,该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分(已经支付赎金的企业或个人,可能不会出现在这个清单中)。
以下是本月被双重勒索软件家族攻击的企业或个人。未发现数据存在泄露风险的企业或个人,也请第一时间自查,做好数据已被泄露准备,采取补救措施。
本月总共有182个组织/企业遭遇勒索攻击,其中包含在本月遭遇了双重勒索/多重勒索的3个我国组织/企业。此外,有4个组织/企业未被标明,因此不在以下表格中。
**安全防护数据分析
360**安全产品,目前已加入黑客入侵防护功能。在本月被攻击的**版本中,排行前三的依次为Windows Server 2008 、Windows 7以及Windows Server 2003。
对2023年1月被攻击**所属地域统计发现,与之前几个月采集到的数据进行对比,地区排名和占比变化均不大。数字经济发达地区仍是攻击的主要对象。
勒索软件关键词
以下是本月上榜活跃勒索软件关键词统计,数据来自360勒索软件搜索引擎。
l devos:该后缀有三种情况,均因被加密文件后缀会被修改为devos而成为关键词。但本月活跃的是phobos勒索软件家族,该家族的主要传播方式为:通过****远程桌面口令成功后手动投毒。
l 360:属于BeijngCrypt勒索软件家族,由于被加密文件后缀会被修改为360而成为关键词。该家族主要的传播方式为:通过****远程桌面口令成功后手动投毒,本月新增通过数据库弱口令攻击进行传播。
l mallox:属于TargetCompany(Mallox)勒索软件家族,由于被加密文件后缀会被修改为mallox而成为关键词。主要通过****远程桌面口令成功后手动投毒和SQLGlobeImposter渠道进行传播。此外360安全大脑监控到该家族曾通过匿影僵尸网络进行传播。
l mkp:属于Makop勒索软件家族,由于被加密文件后缀会被修改为mkp而成为关键词。该家族主要的传播方式为:通过****远程桌面口令成功后手动投毒。
l Encrypt:属于ech0Raix勒索软件家族,由于被加密文件后缀会被修改为encrypt而成为关键词,该勒索软件家族主要针对NAS设备发起勒索攻击,不仅会****桌面协议还会利用NAS设备**漏洞进行攻击。
l elbie:同devos。
l eking:同devos。
l Locked: 属于TellYouThePass勒索软件家族,由于被加密文件后缀会被修改为locked而成为关键词。该家族主要通过各种软件漏洞、**漏洞进行传播。
l Xollam:同mallox。
l milovski:同mallox。
l faust:同devos。
解密**
从解密**本月解密数据看,解密文件数量最大的是Sodinokibi,其次是GandCrab。而从解密的设备量来看,解密最多的是被Stop家族加密的设备,排在其后的则是被Crysis家族加密的设备。
一 公司基本情况速览总股本:1.879亿 总发行量 :4690万 发行**:10.69元 募资总额:5.01亿发行市盈率:20.42倍 行业市盈率:19.12倍所属行业:燃气生产和供应 所属区域:陕西
美能能源(001299)12月6日主力资金净买入1125.28万元
截至2022年12月6日收盘,美能能源(001299)报收于27.53元,上涨2.92%,换手率39.8%,成交量18.67万手,成交额5.05亿元。12月6日的资金流向数据方面,主力资金净流入112
截至2022年11月8日收盘,美能能源(001299)报收于22.69元,上涨3.18%,换手率71.38%,成交量33.48万手,成交额7.75亿元。资金流向数据方面,11月8日主力资金净流出399
专访美能能源董事长晏立群:紧随绿色低碳能源**大潮 捕捉清洁能源发展新商机
90年代初,****前沿的深圳还处在草莽创业的时期,那时候,深圳吸引了一批又一批来自全国各地的年轻人,晏立群就是其中之一。从外出闯荡到回乡扎根,从推销液化气灶具到推广应用天然气,从“打工人”到创业者,
美能能源(001299)7月20日股东户数2万户,较上期减少6.82%
近日美能能源披露,截至2023年7月20日公司股东户数为2.0万户,较7月10日减少1465.0户,减幅为6.82%。户均持股数量由上期的8731.0股增加至9370.0股,户均持股市值为15.18万
美能能源2023年3月22日在深交所互动易中披露,截至2023年3月20日公司股东户数为2.27万户,较上期(2023年2月10日)减少3573户,减幅为13.59%。美能能源股东户数低于行业平均水平
美能能源7月24日在交易所互动平台中披露,截至7月20日公司股东户数为20020户,较上期(7月10日)减少1465户,环比降幅为6.82%。证券时报•数据宝统计,截至发稿,美能能源收盘价为16.20
记者 | 陈慧东编辑 | 10月31日上市首日,美能能源(001299.SZ)高开后一路上涨,两次触及涨停**,于10时01分许封上涨停板。截至收盘,该股股价上涨43.97%,报15.39元/股,成交
美能能源2023年7月18日在深交所互动易中披露,截至2023年7月10日公司股东户数为2.15万户,较上期(2023年6月30日)增加59户,增幅为0.28%。美能能源股东户数低于行业平均水平。根据
多主力现身**榜,美能能源换手率达67.90%(11-24)
深交所2022年11月24日交易***息显示,美能能源因属于当日换手率达到20%的证券而登上**榜。美能能源当收22.57元,涨跌幅为-1.53%,换手率67.90%,振幅10.43%,成交额7.
多主力现身**榜,美能能源换手率达47.30%(11-23)
深交所2022年11月23日交易***息显示,美能能源因属于当日换手率达到20%的证券而登上**榜。美能能源当收22.92元,涨跌幅为9.98%,换手率47.30%,振幅12.57%,成交额4.9
11月30日美能能源(001299)**榜数据:机构净买入6.49万元
沪深交易所2022年11月30日公布的交易***息显示,美能能源(001299)因日换手率达到20%的前5只证券登上**榜。此次是近5个交易日内第5次上榜。截至2022年11月30日收盘,美能能源(0
美能能源将开启申购:上半年增收不增利,预计上市时市值20亿元
10月17日,陕西美能清洁能源集团股份有限公司(下称“美能能源”,SZ:001299)披露发行公告,并将于2022年10月18日开启申购。本次上市,美能能源的发行价为10.69元/股,发行市盈率20.
美能能源(001299)11月15日主力资金净卖出2095.05万元
截至2022年11月15日收盘,美能能源(001299)报收于20.1元,下跌1.03%,换手率21.43%,成交量10.05万手,成交额2.01亿元。11月15日的资金流向数据方面,主力资金净流出2
深交所2022年10月31日交易***息显示,美能能源因属于无**涨跌幅**的证券而登上**榜。美能能源当收15.39元,涨跌幅为43.97%,换手率7.15%,振幅23.95%,成交额5142.
陕西又一城燃公司IPO过会,美能能源“内生式增长”成效几何?
华夏时报(www.chinatimes.net.cn)记者 苗诗雨 陆肖肖 北京报道继陕天然气(002267.SZ)后,陕西第二家区域性城燃公司即将于近日上市发售。天然气资源和油气资源丰富的陕西地区,
加码新能源领域投资 美能能源拟投建集团总部暨西安智慧能源研究院
本报记者 殷高峰11月14日,美能能源发布公告称,公司与西安高新区管委会拟签订《美能能源总部暨西安智慧能源研究院建设项目协议书》,公司计划在西安高新区上市企业园建设美能能源总部暨西安智慧能源研究院,总
多主力现身**榜,美能能源换手率达55.10%(11-25)
深交所2022年11月25日交易***息显示,美能能源因属于连续三个交易日内收盘**涨幅偏离值累计20%、当日换手率达到20%的证券而登上**榜。美能能源当收24.83元,涨跌幅为10.01%,换
多主力现身**榜,美能能源换手率达32.22%(05-29)
深交所2023年5月29日交易***息显示,美能能源因属于当日换手率达到20%的证券而登上**榜。美能能源当收18.72元,涨跌幅为3.43%,换手率32.22%,振幅12.43%,成交额2.73
11月7日美能能源(001299)**榜数据:机构净卖出1216.39万元
沪深交易所2022年11月7日公布的交易***息显示,美能能源(001299)因日换手率达到20%的前5只证券登上**榜。此次是近5个交易日内第3次上榜。截至2022年11月7日收盘,美能能源(001
