长亭百川云 - 文章详情

每周勒索威胁摘要

奇安信病毒响应中心

49

2024-07-13

2024.6.29 – 2024.7.5

情报

1.Embargo勒索团伙公布新的受害公司

2.Hunters勒索团伙公布了新的受害公司

3.pryx勒索团伙公布了新的受害者

勒索事件相关情报

    1.Embargo勒索团伙公布新的受害公司

情报来源:暗网

Embargo勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Gerard Perrier Industrie,据悉受害者是一家总部位于法国的公司,为工业提供电气和电子自动化解决方案,包括设计和制造、安装和维护。

泄露数据大小为1.4 TB:

2.Hunters勒索团伙公布了新的受害公司

情报来源:暗网

Hunters勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司美国台塑股份有限公司Formosa Plastics,据悉该公司成立于1978年,是一家垂直整合塑料树脂和石化产品供应商:    

3.pryx勒索团伙公布了新的受害者

情报来源:暗网

pryx勒索团伙在其位于暗网的数据泄露站点公布入侵了伯灵顿郡的罗文学院 (rcbc.edu) 获取了3万份大学申请数据,包含了电子邮件地址、地址、手机号码、家庭电话号码、出生日期,性别、社会安全号码等等:    

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2