勒索软件流行态势分析 2024年12月1勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。 随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数 百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范 围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全 方位的监测与防御，为需要帮助的用户提供360反勒索服务。 2024年12月，全球新增的双重勒索软件家族有Bluebox，目前仅有3个受害 组织。12月新增的传统勒索软件家族有RdpLocker，目前尚未监测到在国内 的传播行为。 以下是本月值得关注的部分热点： 美国指控俄罗斯-以色列人可能是LockBit勒索软件开发者 Clop勒索软件声称对Cleo数据盗窃攻击负责 勒索软件攻击心脏手术设备头部制造商 基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分 析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。2感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家 族占比25.52%居首位，第二的是RNTC占比23.45%的，BeijingCrypt家族以11.03% 位居第三。 图1.2024年12月勒索软件家族占比 对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、Windows7 以及WindowsServer2012。 图2.2024年12月勒索软件入侵操作系统占比32024年12月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型 桌面PC占比大幅度高于服务器平台。 图3.2024年12月勒索软件入侵操作系统类型占比 勒索软件热点事件 美国指控俄罗斯-以色列人可能是LockBit开发者 美国司法部已指控一名俄罗斯-以色列双重国籍人士涉嫌在开发恶意软件和管理臭 名昭著的LockBit勒索软件组织的基础设施方面发挥作用。根据12月20日，新泽 西州地区解封的一份刑事起诉书，51岁的俄罗斯-以色列双重国籍的Rostislav Panev据称帮助开发了LockBit勒索软件加密程序和攻击中常用的定制“StealBit”数 据盗窃工具。 Panev于8月在以色列被捕，彼时他正在等待美国未决的引渡请求。刑事起诉书称， 以色列执法部门在他的计算机上发现了一个在线存储库的凭据，其中包含LockBit 加密程序和StealBit工具的源代码。这些存储库还包含Conti勒索软件加密程序的