434G数据失窃！亚信安全发布《勒索家族和勒索事件监控报告》（2024年第7期）

本周态势快速感知

本周全球共监测到勒索事件90起，与上周相比数量有所增加。
lockbit3.0仍然是影响最严重的勒索家族；alphv和cactus恶意家族也是两个活动频繁的恶意家族，需要注意防范。
Change Healthcare - Optum - UnitedHealth遭受了来自alphv恶意家族的攻击，勒索软件团伙共获得成千上万的医疗服务提供商、保险提供商、药店等的关键和敏感数据。

01 勒索态势

1.1 勒索事件数量

本周全球共监测到勒索事件90起，与上周相比数量有所增加。勒索事件趋势见图1.1。

图1.1 勒索事件趋势图

1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知，衣食住行与历史数据相比略有增加，医疗行业的受害者增长幅度最大，达到了100%，制造业和其他行业的受害者与历史相比整张幅度较小，服务业、建筑行业及营销咨询行业的受害者数量呈不同比例的降低。

图1.2 勒索受害者行业分布趋势图

2023年下半年至今，中国区域的勒索事件受害者所属行业分布如图1.3所示，Top5为制造业，互联网，服务业，营销咨询，汽车行业，与上周一致。

图1.3 2023年下半年至今中国区域勒索受害者行业分布图

1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家，占比60%。

图1.4 Top10受影响国家

1.4 勒索家族

本周监控到活跃的勒索家族共有26个，Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知，lockbit3.0仍然是影响最严重的勒索家族；alphv和cactus恶意家族也是两个活动频繁的恶意家族，需要注意防范。

图1.5 Top10活跃勒索家族

图1.6 流行勒索家族的累积变化趋势图

2023年下半年至今，中国区域的勒索家族活跃情况分布如图1.7所示，Top3为lockbit3.0，ragroup，noescape。

图1.7 2023年下半年至今攻击中国区域的勒索家族分布图

02 勒索事件跟踪

本周监测到勒索事件90起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了描述。

表2.1 Top10勒索事件详情

勒索事件详细跟踪分析

本周Change Healthcare - Optum - UnitedHealth遭受了来自alphv恶意家族的攻击，勒索软件团伙共获得成千上万的医疗服务提供商、保险提供商、药店等的关键和敏感数据。
本周韦伯大学的机密数据被ransomhouse组织加密。
本周alphv勒索组织窃取Worthen Industries公司大量文件，包括：合同、个人资料证明、护照信息等大量保密信息，合计434G。

03 重点勒索组织介绍

本周主要介绍老牌勒索家族Lockbit 3.0，以及这周活动频繁的恶意家族Hunters和Play，需要注意防范。

LockBit 3.0

Lockbit 3.0，又称“LockBit Black”，是一种勒索服务（RaaS）模型，继承了lockbit家族的传统。该模型具备高度自动化和组织化，使用先进的加密算法，迅速加密受害者数据并要求赎金。

Alphv

Alphv是首个在公开互联网上建立公开数据泄漏网站的勒索组织。其手法包括仿冒受害者的网站，并通过在网络上发布被盗的敏感数据对受害者施加压力。

Alphv的独特之处在于其公开数据泄漏网站，这一策略通过引发公众关注和舆论压力来加大勒索效果，使得受害者面临更广泛的声誉风险和经济压力。

Cactus

Cactus是新的勒索软件变种，自2023年3月以来针对大型商业实体。“CACTUS”来自勒索信中提供的文件名cAcTuS.readme.txt，以及勒索信本身中声明的名称。加密的文件末尾附加了.cts1，文件扩展名末尾的数字在不同事件和受害者中有所变化。

04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势，亚信安全推出勒索治理方案，针对近期活跃勒索事件已具备检测能力，请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下：

表4.1 本周勒索事件特征库更新列表