一
勒索软件样本捕获情况
二
勒索软件受害者情况
(一)Wannacry勒索软件感染情况
本周,监测发现6303起我国单位设施感染Wannacry勒索软件事件,较上周上升176.8%,累计感染231628次,较上周上升465.8%。与其它勒索软件家族相比,Wannacry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索软件感染量榜首,尽管Wannacry勒索软件在联网环境下无法触发加密,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。
政府部门、电信、教育科研、卫生健康、能源行业成为Wannacry勒索软件主要攻击目标,从另一方面反映,这些行业中存在较多未修复“永恒之蓝”漏洞的设备。
本周勒索软件防范应对工作组自主监测、接收投诉或应急响应21起,非Wannacry勒索软件感染事件,较上周下降36.4%,排在前三名的勒索软件家族分别为Magniber(38.1%)、Mallox(14.3%)和Stop(9.5%)。
本周,被勒索软件感染的系统中Windows 10系统占比较高,占到总量的28.6%,其次为Windows 7系统和Windows 11系统,占比分别为14.3%和14.3%,除此之外还包括多个其它不同版本的Windows服务器系统和其它类型的操作系统。
三
典型勒索软件攻击事件
(一)国内部分
(二)国外部分
四
威胁情报
tor2web.blutmagie[.]de
24u4jf7s4regu6hn.tor2web[.]org
24u4jf7s4regu6hn.fenaow48fn42[.]com
ugll[.]org
zerit[.]top
IP
104.18.32.68
23.216.147.64
175.120.254.9
149.154.167.99
115.88.24.202
http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]fightof.info/coyvknmvy
http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]penbars.info/coyvknmvy
http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]rowarea.info/coyvknmvy
http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]scanold.info/coyvknmvy
http://3c189aa0ea24b020fa68f0c016d86coyvknmvy.y4mo334ccjujtl36swabwndobil2jdywn2eg5cplmicrbbjurh4ggcid[.]onion/coyvknmvy
http://c4241a5006b838901a2c2ee82c906pjckojid.lookits[.]info/pjckojid
http://c4241a5006b838901a2c2ee82c906pjckojid.h6rkhuaewx5qtwxikinvfmrn4gmpw2kzdru2fsmpqtsqk2no7lnagiyd[.]onion/pjckojid
http://c4241a5006b838901a2c2ee82c906pjckojid.barshow[.]info/pjckojid
http://c4241a5006b838901a2c2ee82c906pjckojid.doeof[.]info/pjckojid
http://c4241a5006b838901a2c2ee82c906pjckojid.catomit[.]info/pjckojid
邮箱
钱包地址
3DkXKnWRPmVVm6Nwm6Hyu8eFXc5rvZ8f5y
往期回顾
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第19期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第18期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第17期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第16期
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第15期
点击下方“阅读原文”进入官网下载完整报告
原文始发于微信公众号(国家互联网应急中心CNCERT):国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论