勒索软件流行态势分析 2024年9月1勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感 染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上 升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件 给企业和个人带来的影响范围越来越广，危害性也越来越大。360 全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮 助的用户提供360反勒索服务。 2024年9月，全球新增的双重勒索软件家族有Nitrogen、Orca、 ValenciaLeaks。8月新增的传统勒索软件家族RNTC在国内的传播较 为显著，主要通过远程桌面登录手动投毒，同时通过smb共享扩大 加密文件范围。 以下是本月值得关注的部分热点： 1.法飞塔确认黑客窃取的440G文件已遭泄露 2.堪萨斯州水厂遭网络攻击后被迫改为人工操作 3.NoName勒索软件组织在最近的攻击中部署RansomHub 基于对360反勒索服务数据的分析研判，360数字安全集团高级威 胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。2感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家族占比31.21%居首位，第 二的是RNTC占比22.93%的，Makop家族以15.92%位居第三。 图1.2024年9月勒索软件家族占比 对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、WindowsServer2008以及 WindowsServer2012。 图2.2024年9月勒索软件入侵操作系统占比32024年9月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器平台的 攻击比例基本相当。 图3.2024年9月勒索软件入侵操作系统类型占比 勒索软件热点事件 速汇金确认在长达数日的系统中断背后是网络攻击 汇款巨头速汇金证实自9月20日以来，其所处理的系统故障和客户投诉后均因该公司遭受了网络攻击所导 致。虽然许多人此前就怀疑该公司受到了网络攻击，但直到当地时间23日早上，速汇金才证实了本次系统 中断是由网络安全事件所致。 在速汇金客户无法转账或访问他们的资金后，该公司曾于21日表示他们遇到了“网络中断”影响了与系统的 连接。 该公司最终于23日证实，网络安全事件是系统中断的原因，并向客户保证，该公司正在与外部专家和执法 部门努力解决这一问题。 虽然速汇金没有透露他们遭受了哪种类型的攻击，但长时间的中断和与系统的连接中断表明存在勒索软件 攻击。考虑到速汇金庞大的客户群，该公司潜在的数据泄露可能会对许多人产生深远的影响。