每周勒索威胁摘要

2024.5.12 – 2024.5.17

每周勒索事件相关情报

1.BianLian团伙公布新的受害公司

2.8Base勒索团伙公布新的受害公司

3.Ransomhub勒索团伙公布新的受害公司

每周勒索事件相关情报

    1.BianLian团伙公布新的受害公司

情报来源：暗网

BianLian团伙在其位于暗网的数据泄露站点公布了新的受害者Nikolaus & Hohenadel律师事务所。

泄露数据大小388 GB，包含财务数据、人力资源数据、事件和案例档案、法庭和诉讼资料、客户的PII和PHI记录、内部和外部电子邮件通信等：

2.8Base勒索团伙公布新的受害公司

情报来源：暗网

8Base勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Coplosa，据悉该公司是来自巴塞罗那的化学产品制造公司。

泄露数据包含发票、收据、会计凭证、个人资料、证书、雇佣合同、大量的机密信息、保密协议、个人文件等：    

3.Ransomhub勒索团伙公布新的受害公司

情报来源：暗网

Ransomhub勒索团伙在其位于暗网的数据泄露站点公布了受害公司NRS Healthcare，据悉该公司是移动设备和残疾辅助设备以及其他医疗设备的供应商，提供个人护理辅助、移动和处理辅助、移动和访问辅助、家庭护理和日常生活辅助、传感器和电子辅助、儿科、痴呆症护理、运动和评估、感染预防、减肥、沐浴、压力护理和治疗资源。

超过60万份私人文件被下载，包含会计数据、人力资源数据、财务报告、合同等等：

  

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。