勒索軟件是一種惡意軟件，旨在劫持您的系統或系統上的文件。勒索軟件背后的基本概念非常簡單。攻擊者準備滲透到計算機硬盤驅動器并加密其中文件的有效負載。

下一步是找到一個漏洞——一個過時的軟件、一個缺乏輸入驗證的命令字段，或者在暗網上可用的合法用戶的憑證——并傳遞有效負載。一旦感染生效并且您無法訪問您的文件，就會出現勒索贖金或加密貨幣的通知。有時襲擊者出于政治動機，他們只想眼睜睜地看著受害者受苦。

勒索軟件攻擊可以追溯到 1989 年，但 2021 年和 2022 年是勒索軟件攻擊最臭名昭著的兩年。我們發現 2021 年勒索軟件攻擊同比 增長93% ，并且這一趨勢在 2022 年繼續。

2023 年 2 月的 8 次主要勒索軟件攻擊和新聞

1. Medusa 僵尸網絡作為基于 Mirai 的變體返回，帶有勒索軟件攻擊
2. 新的 ESXiArgs 勒索軟件版本阻止 VMware ESXi 恢復
3. 英國嚴厲打擊勒索軟件行為者
4. 勒索軟件攻擊后奧克蘭市系統離線
5. 勒索軟件騙子竊取了超過 300 萬患者的醫療記錄和個人信息
6. Play 勒索軟件在其泄漏站點上列出了 A10 Networks
7. 對食品巨頭都樂的網絡攻擊，暫時關閉了北美生產
8. 重大網絡攻擊損害了敏感的美國法警服務數據

Medusa 僵尸網絡作為基于 Mirai 的變體返回，帶有勒索軟件攻擊

Medusa DDoS 僵尸網絡是自 2015 年以來一直存在的 Medusa 惡意軟件的進化形式。2023 年 2 月 7 日，有關 Medusa 新變種的消息浮出水面。新變種基于 Mirai 僵尸網絡的源代碼。該惡意軟件現在具有勒索軟件功能——它旨在查找和加密敏感文件。

新的 ESXiArgs 勒索軟件版本阻止 VMware ESXi 恢復

ESXiArgs 是一種攻擊 ESXi 管理程序的勒索軟件。該勒索軟件自 1 月以來一直活躍。自 2023 年 2 月 8 日起，勒索軟件已更新為禁用 CISA 規定的 ESXi 恢復方法。

影響：超過 3000 個虛擬機受到影響。

英國嚴厲打擊勒索軟件行為者

2023 年 2 月 9 日，7 名俄羅斯國民被英國政府凍結資產并禁止旅行。這些人與 Conti 和 Ryuk 等組織實施的 149 次勒索軟件攻擊有關。

勒索軟件攻擊后奧克蘭市系統離線

2023 年 2 月 8 日，奧克蘭市遭到勒索軟件攻擊，不得不關閉所有數字業務。截至 2 月 10 日，系統正在重新上線，沒有任何重大損失，911 調度和消防服務均未受到影響。

勒索軟件騙子竊取了超過 300 萬患者的醫療記錄和個人信息

2023 年 2 月 10 日，來自加利福尼亞州的多個醫療團體向約 300 萬患者發出通知，告知他們勒索軟件攻擊者可能在 2022 年 12 月發生的一次攻擊中竊取了他們的醫療和個人信息。

影響： 300 萬患者數據被盜

Play 勒索軟件在其泄漏站點上列出了 A10 Networks

根據2023 年 2 月 11 日發布的消息，勒索軟件組織 Play 在其泄密站點上添加了網絡公司 A10 Networks。該組織聲稱它擁有大量個人和機密信息，以及技術文檔和協議。在將受害者添加到他們的泄漏站點之前，該團伙獲得了對 A10 Networks IT 系統的短暫訪問權限。

對食品巨頭都樂的網絡攻擊，暫時關閉了北美生產

都樂是美國農產品行業的主要參與者。據報道，在最近發生的一起勒索軟件攻擊安全事件中，都樂不得不停止其在北美的部門的生產。在 2023 年 2 月 10 日的一份聲明中，該公司副總裁向零售商通報了這次襲擊事件。這讓人想起對美國最大的肉類供應商 JBS 的攻擊，該公司不得不支付 1100 萬美元的贖金才能使其系統恢復在線。

重大網絡攻擊損害了敏感的美國法警服務數據

美國法警局或 USMS 是一個備受矚目的政府部門，負責保護聯邦法官等事務。在勒索軟件攻擊之后，USMS 不得不暫時關閉其部分服務。據報道，該組織丟失了大量與聯邦調查有關的信息。

2023 年 1 月的 17 次重大勒索軟件攻擊

距離 2023 年還有 2 個月的時間，企業、政府和教育機構都感到緊張。2023 年的攻擊數量已經令人沮喪。我們將在這篇文章中討論所有這些。

• 洛杉磯房屋管理局遭受勒索軟件攻擊
• 斯旺西公立學校在勒索軟件攻擊后取消課程
• 羅馬尼亞醫院被黑客勒索贖金
• 勒索軟件團伙聲稱襲擊了總部位于墨西哥的 Grupo Estrategas EMM
• 英國 15 所學校因勒索軟件而癱瘓（未知）
• 領事館保健連鎖店遭受 Hive 襲擊
• 舊金山灣區捷運系統遭到勒索軟件攻擊（未知）
• 西班牙杜蘭戈市議會被勒索軟件“完全癱瘓”
• 紐約市律師協會遭到勒索軟件攻擊
• 與俄羅斯有關的勒索軟件團伙對皇家郵政發起網絡攻擊
• DNV 確認勒索軟件攻擊
• 勒索軟件攻擊針對哥斯達黎加公共工程和交通部
• 英雄聯盟源代碼被黑客竊取
• Livingston Memorial VNA 報告在明顯的勒索軟件攻擊后發生數據泄露
• 斯特拉特福德大學報告勒索軟件攻擊后的數據泄露
• 牙買加東南地區衛生局成為勒索軟件攻擊的受害者
• 哥倫比亞連鎖藥店 Audifarma 遭受勒索軟件攻擊

1.洛杉磯房屋管理局遭到勒索軟件攻擊

新年周末前后，洛杉磯市房屋管理局 (HACLA) 遭到勒索軟件攻擊。勒索軟件可能是 LockBit 3.0。HACLA 沒有對事件進行任何確認，但黑客機構發布了一些非常有說服力的屏幕截圖來證明該問題。

影響： 攻擊的實際影響尚不得而知，但潛在影響相當可怕。HACLA 是土地所有者和買家用來支付租金、列出房產以及與相關人員聯系的平臺。

他們的網站存儲社區每個成員的個人身份信息。黑客宣布他們將發布 15GB 的個人數據，這對個人和組織構成了嚴重威脅。

2.斯旺西公立學校遭到勒索軟件攻擊

這發生在2023 年 1 月 3 日。斯旺西公立學校網絡在勒索軟件攻擊后關閉，學校在第二天關閉。

影響：未知。

3.羅馬尼亞東北部的 Saint Gheorghe 康復醫院面臨勒索軟件攻擊

攻擊者加密了醫院的數據庫并要求支付 3 個比特幣。當時，3 個比特幣的價值約為 46,400 歐元。

影響：醫院的數據庫包含有關保險、醫療保健服務以及其他形式的患者和設備數據的所有數據。無法訪問數據庫意味著醫院將無法為 2022 年最后一個月提供的服務申請任何費用。

4.墨西哥公司 Grupo Estrategas EMM 遭到勒索軟件攻擊

勒索軟件團伙 BlackCat 也稱為 ALPHV，聲稱加密并竊取了墨西哥公司 Grupo Estrategas EMM 的個人數據、客戶數據和財務信息。

影響： BlackCat 已將自己確立為一個臭名昭著的團伙，其主張尚未得到明確駁斥。如果他們擁有客戶信息和財務文件，受害公司可能會失去客戶、名譽掃地并受到處罰。

5.英國 15 所學校面臨勒索軟件攻擊

入侵始于 2022 年 9 月，但直到 2023 年 1 月 9 日，才報告了任何違規行為。對 15 所英國學校的勒索軟件攻擊是由名為 Vice Society 的團伙實施的。該團伙因對洛杉磯學區進行攻擊而臭名昭著，影響了 1000 所學校并泄露了 500 GB 的數據。

影響：“泄露的信息包括兒童的特殊教育需求、護照掃描件、員工薪級表和合同詳情?！?/p>

6. Hive Gang 襲擊領事館醫療保健 (CHC) 連鎖店

Consulate Health Care 是專門為老年人提供護理的連鎖醫療保健服務提供商。他們于 2022 年 12 月 3 日遭到勒索軟件團伙 Hive 的攻擊。受害者在幾周后停止與 Hive 的談判，這導致 2023 年 1 月 6 日將 CHC 添加到 Hive 的泄漏站點。

有趣的是，Hive 的網站在 1 月 26 日被美國政府沒收了。

影響： Hive 加密的文件包括個人信息、機密商業信息、保密協議和財務數據。

7. 灣區捷運系統受到沖擊

灣區捷運系統是美國第五大交通系統。Transit 的網絡在 1 月的第二周被勒索軟件感染。這次襲擊也受到了勒索軟件團伙 Vice Society 的影響。

影響：被盜數據包括員工主文件和其他個人身份數據、犯罪實驗室報告等。

8.墨西哥城市杜蘭戈市議會被勒索軟件癱瘓

杜蘭戈市長宣布，由于勒索軟件攻擊，市議會的網站將關閉數周。贖金數額仍然未知，但是，委員會宣布他們無意支付贖金。目前還沒有團伙聲稱發動了襲擊。

影響：加密市議會的數據庫并獲得訪問權限意味著黑客掌握了有關公民、商業招標、工資表和員工個人信息的敏感數據。

9.紐約市律師協會遭到勒索軟件團伙 CL0P 的襲擊

CL0P 宣布他們即將發布從紐約市律師協會竊取的 1.8 GB 數據。根據他們的聲明，違規是對紐約市律師協會未妥善保護其數據的懲罰行為。

CL0P 提到他們在 2022 年 12 月對文件進行了加密，律師協會沒有試圖通過通知任何人來緩解這種情況。

影響：被盜數據包括律師個人數據、客戶個人數據和案件數據。該團伙泄露了一些人護照的屏幕截圖。

10.皇家郵政的打印機被黑

Royal Mail 處理國際郵政投遞。他們以一種奇怪的方式被黑客入侵。俄羅斯黑幫 LockBit 感染了皇家郵政使用的打印機。這些用于打印定制郵票的打印機開始噴出贖金票據，要求以價值 8000 萬美元的加密貨幣付款。

影響：此次攻擊導致 50 萬個包裹被卡住。

11. 車隊管理軟件被黑

DNV 或 Det Norske Veritas 是一家總部位于挪威的船東協會。300 家客戶和 7000 多艘船舶使用他們的船隊管理軟件。1 月 7 日，DNV 的船隊管理軟件面臨勒索軟件攻擊。

影響：這次攻擊影響了 1000 艘使用該軟件的船只。

12.對哥斯達黎加的襲擊仍在繼續

自 2022 年 6 月以來，哥斯達黎加一直在應對嚴重的勒索軟件攻擊。首先，攻擊來自 Conti，然后是 Hive。勒索軟件團伙以哥斯達黎加政府部門為目標。在最近的一起事件中，勒索軟件攻擊使該國的公共工程和運輸部陷入癱瘓。

影響：勒索軟件攻擊使哥斯達黎加陷入持續的經濟和政治緊急狀態。由于襲擊，該國每天都在損失價值數百萬美元的資源。

13.黑客竊取流行游戲的源代碼

英雄聯盟制造商 Riot Games 宣布該游戲的源代碼在一次黑客事件中被盜。開發人員收到一封勒索郵件，但他們不愿意支付贖金金額。

影響：開發者確認沒有用戶數據或個人信息在攻擊中被盜。雖然盜取源代碼可能會導致新的作弊。

14.對利文斯通紀念館 VNA Healthcare Corporation 的襲擊

這家多元化的醫療保健公司早在 2022 年就注意到其部分文件已加密。1 月，他們終于報告了數據被盜，并向所有受影響的各方發出了聲明。

影響：黑客竊取了大量個人身份信息。一些客戶數據已發布。

15.對斯坦福大學的勒索軟件攻擊

在過去幾年中，教育機構遭受了前所未有的勒索軟件攻擊。斯坦福大學于 2023 年 1 月被列入名單。該大學向緬因州總檢察長提交了一份報告，抱怨黑客未經授權訪問數據。

影響：被盜數據包括名字和姓氏、電話號碼、地址、電子郵件地址、出生日期、學生證號碼、護照號碼和社會安全號碼。這次襲擊影響了 78,000 名學生和員工。

16.牙買加衛生保健局遭受勒索軟件攻擊

1 月 26 日，東南地區衛生局或 SERHA 透露該組織遭到勒索軟件攻擊。這次攻擊影響了 SERHA 提供的一些信息和電信服務。

影響：雖然某些服務受到影響，但 SEHRA 一直在定期重新獲得對所有系統的訪問權限。

17.對哥倫比亞公司的攻擊

南美大陸已成為 BlackCat 勒索軟件攻擊的目標。哥倫比亞和巴西等國家已被標記為容易受到網絡攻擊。哥倫比亞公司 Audifarma 是最近的受害者之一。

影響：勒索軟件攻擊造成的具體損失金額尚不清楚，但是，永無止境的攻擊一定讓整個國家都精疲力竭。

2023 年需要提防的勒索軟件和 RaaS 團伙

勒索軟件即服務團伙是一種相對較新的麻煩。這些黑客團體準備勒索軟件有效負載、進行攻擊并維護漏洞以獲取金錢或其他動機。這些團伙可能出于政治動機并參與網絡戰。我們將簡要了解其中幾個臭名昭著的幫派。

鎖位

在談到 2023 年 1 月的重大攻擊時，我們已經多次提到 LockBit。LockBit 是惡意軟件及其背后的團伙共享的名稱。他們將有效載荷出售給不同的實體或自己進行攻擊。作為 RaaS 團伙，LockBit 自 2019 年以來已勒索超過 1 億美元的贖金。

Vice Society

Vice Society 是一個臭名昭著的俄語勒索軟件團伙，以雙重勒索而臭名昭著。他們竊取數據然后加密。受害者必須支付兩次費用，一次是為了獲得解密密鑰，另一次是為了讓黑客不會發布被盜數據。Vice Society 專門針對教育機構。

蜂巢

自 2021 年以來，Hive 使 1500 個實體受害并勒索了超過 1 億美元，然后于 2023 年 1 月被 FBI 淹沒。這個團伙很像 LockBit 作為 RaaS 提供商運營。它將被記住為最多產的攻擊者之一。

內華達州

內華達是一個潛力驚人的新神秘玩家。內華達州的襲擊正在進行中。在我撰寫本文時，他們正在控制美國和歐洲 5000 名受害者的計算機網絡。該組織要求贖金 2 個比特幣，目前為 50,000 美元。這是一個非常小的數量。

2023 年勒索軟件防御趨勢

擁有“緩解心態”很重要。

通過勒索軟件攻擊進行雙重勒索是大勢所趨。黑客想讓你付兩次錢，他們會在加密數據的基礎上竊取數據。無論您的保護級別如何，都要為攻擊做好準備。制定有效的發病率應對計劃很重要。

安全測試是關鍵

定期測試您的安全狀況并將漏洞掃描作為您業務功能的一部分可以幫助您領先于攻擊者一步。

持續監測

為您的站點和網絡配備可靠的網站保護和監視機制，以盡早跟蹤異常情況。

結論

隨著勒索軟件團伙的興起、惡意軟件的重新發明以及對全數字化工作設置的日益依賴，無論規模和行業如何，每家公司都面臨勒索軟件攻擊的風險。避免這種麻煩的最佳方法是在安全方面運行超嚴密的船舶。使每個軟件、擴展程序和應用程序保持最新狀態，并定期執行安全測試。2023 年將是更多勒索軟件攻擊的一年。你的防御策略是什么？