每周勒索威胁摘要

2024.2.17 – 2024.2.23

每周勒索事件相关情报

1.多国联合执法部门破坏了全球最大的勒索软件LockBit

2.Alphv团伙公布新的受害公司

3.8Base勒索团伙公布新的受害公司

每周勒索事件相关情报

1. 多国联合执法部门破坏了全球最大的勒索软件LockBit

情报来源：GoUpSec

2024年2月20日，美国、法国、英国等国执法机构联手对头号勒索软件组织LockBit展开了大规模清剿，这个代号“克罗诺斯行动”（OperationCronos）的执法活动取得了以下成果：
   逮捕：两名LockBit运营者在波兰和乌克兰被捕。
扣押：执法部门扣押了超过200个加密钱包，这些钱包可能包含受害者支付的勒索金。
   解密：执法部门从查获的LockBit服务器中获取了超过1,000个解密密钥，并使用这些密钥开发了一个免费的解密工具，供受害者恢复加密文件。
  接管：查获了LockBit的服务器和基础设施，接管了其数据泄露站点用于发布解密工具和悬赏通知。
  起诉：法国和美国司法当局针对其他LockBit威胁行为者发出了三份国际逮捕令和五项起诉书。
  协调：此次全球行动由“克罗诺斯行动”（Operation Cronos）协调，该行动由英国国家犯罪局(NCA)领导，并在欧洲由欧洲刑警组织和欧洲司法局协调。

当前访问LockBit暗网站点显示已由英国国家犯罪局控制：

2. Alphv团伙公布新的受害公司

情报来源：暗网

Alphv团伙在其位于暗网的数据泄露站点公布了新的受害者美国哈德曼县社区卫生中心，据悉哈德曼县社区健康中心提供儿科、妇女、初级保健、体检和现场制药服务。

泄露数据大小169 GB，包含所有私人客户信息、财务报表、个人文档等：

3. 8Base勒索团伙公布新的受害公司

情报来源：暗网

8Base勒索团伙在其位于暗网的数据泄露站点公布新的受害公司Axel Johnson ，据悉该公司是一家瑞典家族企业，主要涉足食品领域，业务涉及工业和IT解决方案、健康与保健以及太阳能等多个领域。

泄露数据包含发票、收据、会计凭证、个人资料、证书、雇佣合同、大量机密信息、保密协议、个人档案等：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。