一
勒索软件样本捕获情况
二
勒索软件受害者情况
(一)Wannacry勒索软件感染情况
本周,监测发现1943起我国单位设施感染Wannacry勒索软件事件,较上周下降3.3%,累计感染9958次,较上周降低94.1%。与其它勒索软件家族相比,Wannacry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索软件感染量榜首,尽管Wannacry勒索软件在联网环境下无法触发加密,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。
电信、教育科研、政府部门、卫生健康、公共事业行业成为Wannacry勒索软件主要攻击目标,从另一方面反映,这些行业中存在较多未修复“永恒之蓝”漏洞的设备。
本周勒索软件防范应对工作组自主监测、接收投诉或应急响应11起非Wannacry勒索软件感染事件,较上周下降70.3%,排在前三名的勒索软件家族分别为Tellyouthepass(45.5%)、Phobos(18.2%)和Mallox(9.1%)。
本周,被勒索软件感染的系统中Windows Server 2012系统占比较高,占到总量的27.3%,其次为Windows 7系统和Windows Server 2008系统,占比分别为18.2%和18.2%,除此之外还包括多个其它不同版本的Windows服务器系统和其它类型的操作系统。
三
典型勒索软件攻击事件
建议企业的服务器等设备关闭RDP等相关运维端口,防止被攻击者暴力破解,另外要修改日志的保存时长,建议是6个月以上,以便于攻击发生时进行溯源排查。
近日,由用友NC反序列化漏洞导致的勒索攻击事件频出不穷,建议企业将NC服务器通过防火墙、VPN等方式隔离,使得外部网络无法直接访问NC服务器,同时建立应用程序访问控制策略,对应用程序访问设定访问权限。
(二)国外部分
1、哥伦比亚能源供应商EPM遭BlackCat勒索软件攻击
Sobeys 是加拿大两家全国性杂货零售商之一, 在周一发布的新闻稿中,Sobeys 的母公司 Empire 透露,虽然其杂货店仍在营业,但一些服务受到了这一全公司范围内的 IT 问题的影响。根据员工报告,受影响的 Sobeys 商店的所有计算机都被锁定,销售点 (POS) 和支付处理系统仍然在线并工作,因为它们设置为在单独的网络上工作。
四
威胁情报
64.185.227.156
域名
static.212.56.214.153.mldnet[.]com
whyers[.]io
网址
https://whyers.io/QWEwqdsvsf/ap[.]php
往期回顾
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第50期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第49期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第48期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第47期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第46期
点击下方“阅读原文”进入官网下载完整报告
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...