每周勒索威胁摘要

2024.4.13 – 2024.4.19

每周勒索事件相关情报

1. Lockbit团伙公布新的受害公司

2. Ransomhub勒索团伙公布新的受害公司

3. Cactus勒索团伙入侵美国餐饮公司DRM

每周勒索事件相关情报

1.Lockbit团伙公布新的受害公司

情报来源：暗网

Lockbit团伙在其位于暗网的数据泄露站点公布入侵了新的受害公司Sierra Construction，据悉该公司是一家建筑公司，提供施工管理、设计建造、重型土木工程等。

泄露数据大小400 GB，当前暂未公布示例数据：

 

2.Ransomhub勒索团伙公布新的受害公司

情报来源：暗网

Ransomhub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司FábricaInfo，据悉该公司是巴西一家专门从事文件数字化的技术公司，其主要客户有可口可乐等品牌和巴西政府部门（国家交通部门，市政厅，体育部和法院）：

3.Cactus勒索团伙入侵美国餐饮公司DRM

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布入侵了DRM，据悉该公司是一家家族企业，由迪恩·约翰逊于1977年创立，目前在四个州拥有并经营着73家Arby's餐厅。 

泄露数据包含会计数据、工资单文件，个人信息，人力资源文件，合同，公司信函，员工和执行经理个人文件夹等：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。