2024年9月勒索软件流行态势分析报告.pdf

勒索软件流行态势分析

2024年9月

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感

染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上

升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件

给企业和个人带来的影响范围越来越广，危害性也越来越大。360

全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮

助的用户提供360反勒索服务。

2024年9月，全球新增的双重勒索软件家族有Nitrogen、Orca、

ValenciaLeaks。8月新增的传统勒索软件家族RNTC在国内的传播较

为显著，主要通过远程桌面登录手动投毒，同时通过smb共享扩大

加密文件范围。

以下是本月值得关注的部分热点：

1.法飞塔确认黑客窃取的440G文件已遭泄露

2.堪萨斯州水厂遭网络攻击后被迫改为人工操作

3.NoName勒索软件组织在最近的攻击中部署RansomHub

基于对360反勒索服务数据的分析研判，360数字安全集团高级威

胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。

1

感染数据分析

针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家族占比31.21%居首位，第

二的是RNTC占比22.93%的，Makop家族以15.92%位居第三。

图1.2024年9月勒索软件家族占比

对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、WindowsServer2008以及

WindowsServer2012。

图2.2024年9月勒索软件入侵操作系统占比

2

2024年9月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器平台的

攻击比例基本相当。

图3.2024年9月勒索软件入侵操作系统类型占比

勒索软件热点事件

速汇金确认在长达数日的系统中断背后是网络攻击

汇款巨头速汇金证实自9月20日以来，其所处理的系统故障和客户投诉后均因该公司遭受了网络攻击所导

致。虽然许多人此前就怀疑该公司受到了网络攻击，但直到当地时间23日早上，速汇金才证实了本次系统

中断是由网络安全事件所致。

在速汇金客户无法转账或访问他们的资金后，该公司曾于21日表示他们遇到了“网络中断”影响了与系统的

连接。

该公司最终于23日证实，网络安全事件是系统中断的原因，并向客户保证，该公司正在与外部专家和执法

部门努力解决这一问题。

虽然速汇金没有透露他们遭受了哪种类型的攻击，但长时间的中断和与系统的连接中断表明存在勒索软件

攻击。考虑到速汇金庞大的客户群，该公司潜在的数据泄露可能会对许多人产生深远的影响。

3

堪萨斯州水厂遭网络攻击后被迫改为人工操作

负责监管西雅图港口和机场的美国政府机构——西雅图港务局于9月13日证实，Rhysida勒索软件组织是

过去三周内对该机构系统发动网络攻击的幕后黑手。此前，该机构于8月24日透露遭到网络攻击，并被迫

隔离了一些关键系统以控制影响。由此导致的IT中断影响了西雅图塔科马国际机场的预订和登机系统，并

导致航班延误。

在最初披露攻击事件的三周后，港口正式确认8月份的攻击事件是Rhysida勒索软件组织的成员策划的勒

索软件攻击。该声明称：“此次事件是由名为Rhysida的犯罪组织实施的一起勒索软件攻击。从那天起，港

口系统再也没有发生未经授权的活动。从西雅图-塔科马国际机场出发并使用西雅图港的海运设施仍然是安

全的。”

据港口方面称，调查发现未经授权的黑客能够访问其部分计算机系统，并能够加密某些数据的访问权限。

该港口决定关闭系统以及勒索软件团伙在未能及时隔离的系统上加密的行为导致了多重服务和系统的中断，

其中包括行李处理、值机亭、售票、Wi-Fi、乘客信息显示屏、西雅图港口网站、flySEA应用以及预留停车

位。尽管港口已经在一周内将大多数受影响的系统恢复上线，但它仍在努力恢复其他关键服务，如西雅图

港口网站、SEAVisitorPass、TSA等待时间和flySEA应用访问。此外，该港口也决定不向