国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第50期（总第58期）(20221210-20221216)

本周勒索软件防范应对工作组共收集捕获勒索软件样本342810个，监测发现勒索软件网络传播198次，勒索软件下载IP地址38个，其中，位于境内的勒索软件下载地址10个，占比26.3%，位于境外的勒索软件下载地址28个，占比73.7%。

（一）Wannacry勒索软件感染情况

本周，监测发现2009起我国单位设施感染Wannacry勒索软件事件，较上周增长1.3%，累计感染170039次，较上周增长316.5%。与其它勒索软件家族相比，Wannacry仍然依靠“永恒之蓝”漏洞（MS17-010）占据勒索软件感染量榜首，尽管Wannacry勒索软件在联网环境下无法触发加密，但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。

电信、政府部门、教育科研、卫生健康、能源行业成为Wannacry勒索软件主要攻击目标，从另一方面反映，这些行业中存在较多未修复“永恒之蓝”漏洞的设备。

本周勒索软件防范应对工作组自主监测、接收投诉或应急响应37起非Wannacry勒索软件感染事件，较上周增长184.6%，排在前三名的勒索软件家族分别为Tellyouthepass（43.2%）、Phobos（21.6%）和Sodinokibi（10.8%）。

本周，被勒索软件感染的系统中Windows 10系统占比较高，占到总量的10.8%，其次为Windows 7系统和Linux系统，占比分别为8.1%和5.4%，除此之外还包括多个其它不同版本的Windows服务器系统和其它类型的操作系统。

近日，攻击者利用用友NC反序列化漏洞，对我国企业频繁攻击，造成了巨大的安全威胁。建议企业有针对性的进行安全排查，主动发现目前所用系统、应用存在的安全隐患。

建议企业有效加强访问控制ACL策略，细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口，其他端口一律禁止访问，仅管理员IP可对管理端口进行访问，如FTP、数据库服务、远程桌面等管理端口。

（二）国外部分

94.242.61.186

vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad[.]onion

Qu5dci2k25x2imgki2dbhcwegqqsqsrjj5d3ugcc5kpsgbtj2psaedqd[.]onion

gunyhng6pabzcurl7ipx2pbmjxpvqnu6mxf2h3vdeenam34inj4ndryd[.]onion

Wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd[.]onion

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第49期

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第48期

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第47期

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第46期

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第45期