2024.3.2 – 2024.3.8
每周勒索事件相关情报
1.LockBit勒索团伙公布新的受害公司
2.Ransomh团伙攻击巴西SP Mundi交易所
3.BianLian勒索团伙公布新的受害公司
每周勒索事件相关情报
1. LockBit勒索团伙公布新的受害公司
情报来源:暗网
LockBit勒索团伙在其位于暗网的数据泄露站点公布入侵了国内某家无线通信解决方案供应商,当前暂未公布泄露数据。
2.Ransomh团伙攻击巴西SP Mundi交易所
情报来源:暗网
Ransomh团伙在其位于暗网的数据泄露站点公布攻击了巴西SP Mundi交易所,团伙表示其已成功渗透受害者网络并获取所有客户信息、文档和操作数据,如果受害者不支付要求的金额,将公开包含姓名、文件、地址、公积金、电话号码、支付金额等的文件和数据库:
3.BianLian勒索团伙公布新的受害公司
情报来源:暗网
BianLian勒索团伙在其位于暗网的数据泄露站点公布新的受害公司Palmer Construction,据悉该公司总部位于宾夕法尼亚州,是一家设计建造总承包商。
泄露数据大小475 Gb,包含个人资料、会计数据、预算数据、财务数据、合同数据和保密协议、员工档案、项目信息及图纸:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。