勒索软件流行态势分析 2024年10月1勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感 染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上 升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件 给企业和个人带来的影响范围越来越广，危害性也越来越大。360 全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮 助的用户提供360反勒索服务。 2024年10月，全球新增的双重勒索软件家族有Sarcoma、Playboy、 DragonRansom、Interlock、Hellcat。10月新增的传统勒索软件家族 Weaxor在国内的传播较为显著，目前监测其主要通过远程桌面登录 手动投毒。 以下是本月值得关注的部分热点： 1.Fog勒索软件以SonicWallVPN为目标来破坏公司网络 2.BianLian勒索软件声称对波士顿儿童健康医生发起攻击 3.卡西欧确认客户数据在勒索软件攻击中被盗 基于对360反勒索服务数据的分析研判，360数字安全集团高级威 胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。2感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家族占比43.50%居首位，第 二的是Makop占比17.51%的，RNTC家族以10.73%位居第三。 图1.2024年10月勒索软件家族占比 对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、WindowsServer2008以及 WindowsServer2012。 图2.2024年10月勒索软件入侵操作系统占比32024年10月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC高于服务器平台。 图3.2024年10月勒索软件入侵操作系统类型占比 勒索软件热点事件 Fog勒索软件以SonicWallVPN为目标来破坏公司网络 Fog和Akira勒索软件运营商越来越多地通过SonicWallVPN账户入侵企业网络，据信攻击者正在利用 CVE-2024-40766，这是一个严重的SSLVPN访问控制漏洞。 与此同时，安全研究人员报告说看到Akira勒索软件下属公司利用该漏洞获得对受害者网络的初始访问权 限。安全研究人员的一份新报告警告说，Akira和Fog勒索软件已经进行了至少30次入侵，这些入侵都是 从通过SonicWallVPN账户远程访问网络开始的。在这些案例中，75%与Akira有关其余则归因于Fog勒索 软件。 有趣的是，这两个威胁组织似乎共享基础设施，这表明两者之间非官方合作的继续。虽然研究人员并不能 100%肯定该漏洞在所有情况下都被使用，但所有被破坏的端点都容易受到它的攻击，运行的是较旧的、未 修补的版本。在大多数情况下，从入侵到数据加密的时间很短，大约十小时，最快的甚至达到1.5~2小时。 在许多此类攻击中，攻击者通过VPN/VPS访问客户端，混淆其真实IP地址。安全研究人员指出，除了运