Bitdefender 6月勒索病毒攻击简报

纽盖特

在2024年5月1日至2024年5月31日，Bitdefender分析了勒索软件团体网站的数据，共识别出556名受害者。

现在，让我们来看看2024年5月1日至2024年5月31日期间最值得注意的勒索软件新闻和发现：

1. LockBit

Lockbit以惊人的177名受害者重新夺回了榜首位置。然而，重要的是要记住，从勒索软件组织的声明中验证确切的受害者数量可能很困难。LockBit一直面临执法部门的巨大压力，这么多的受害者声称可能是他们试图在勒索软件即服务（RaaS）生态系统中恢复声誉。此外，也有可能一些报告的受害者是先前发布数据的重复项，甚至是已经不再运作的组织。虽然最近乌克兰的一次打击行动取得了一定的进展，但LockBit以其韧性著称。对抗LockBit及其他勒索软件组织的斗争远未结束。

LockBit受害者的重要提示：FBI已宣布他们拥有超过7000个LockBit勒索软件的解密密钥。如果您的组织受到LockBit攻击，可能有机会免费恢复数据。

2. 勒索病毒主要瞄准制造业

2024年5月，制造业仍然是主要目标，遭受了令人担忧的85次攻击。这种无情的攻击突显了制造业运营对勒索软件干扰的独特脆弱性。与其他主要关注数据泄露的行业不同，制造业的勒索软件攻击直接影响业务，通过妨碍系统可用性造成损害。生产线依赖于对关键系统的不间断访问，即使是勒索软件加密造成的短暂停机也会导致巨大的财务损失。

最近对与Synnovis有关的伦敦医院的勒索软件攻击显示了一个令人担忧的趋势—勒索软件团体在选择目标时变得更加机会主义。传统上，像医疗这样的行业被认为是“禁区”，因为可能引发伦理和公众的强烈反应。然而，形势正在发生变化。多个因素促成了这一变化。勒索软件团体越来越优先考虑利用漏洞的容易程度，而不是特定目标。这种机会主义的方式使得以前“安全”的行业，如医疗，更容易受到攻击。此外，勒索软件即服务（RaaS）团体的崛起，伴随着放宽的附属机构招聘标准和较少的目标指引，也助长了这种趋势。

3. 新的勒索软件团体

5月还出现了几个新的勒索软件团体，包括Arcus Media、SpiderX（Diablo的继任者）、ShrinkLocker和FakePenny。

4. 十大勒索软件家族

5. 前10受攻击国家

Bitdefender威胁简报是一个每月发布的系列，分析上个月的威胁新闻、趋势和研究。立即关注Bitdefender微信公众号，别错过下一期的精彩内容。