每周勒索威胁摘要

2024.7.27 – 2024.8.2

每周勒索事件相关情报

1.Ransomhub勒索团伙公布新的受害公司

2.BianLian团伙公布新的受害公司

3.Cactus勒索团伙公布了新的受害公司

每周勒索事件相关情报

    1.Ransomhub勒索团伙公布新的受害公司

情报来源：暗网

Ransomhub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司McDowall Affleck，据悉该公司位于西澳大利亚珀斯，专门从事土木工程、结构工程和机械工程、土地开发。

泄露数据共计470 GB，包括项目的蓝图和文件、保险文件、招标合同、客户和合作伙伴信息、员工个人信息等等：

2.BianLian团伙公布新的受害公司

情报来源：暗网

      BianLian团伙在其位于暗网的数据泄露站点公布了新的受害公司Sable International，据悉该公司提供公民和移民服务、跨境金融咨询和专业知识、企业服务、国际教育服务、国际房地产投资。    

泄露数据包含个人数据、会计、预算及财务数据、商业信函、合同数据和保密协议、运营和业务文件、电子邮件、客户的机密信息、数据库等等：

3.Cactus勒索团伙公布了新的受害公司

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司dahlValve，据悉该公司是一家加拿大品牌，专门设计和制造高品质管道和供热阀门。

泄露数据包含个人身份信息、公司机密数据、协议、合同、工程数据、图纸、员工和高管个人文件、财务文件、公司函件、数据库备份等：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。