勒索软件流行态势分析 2024年7月 1勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感 染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上 升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件 给企业和个人带来的影响范围越来越广，危害性也越来越大。360 全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮 助的用户提供360反勒索服务。 2024年7月，全球新增的双重勒索软件家族有Lynx、Cicada3301、 Fog、MADLIBERATOR、Pryx、VanirGroup。Fog最早出现在2024 年5月，并在7月开始通过其数据泄露网站对外发布受害者名单。 新增的传统勒索软件家族有ShadowRoot、Black4Over。 以下是本月值得注的部分热点： 1.新的Eldorado勒索软件攻击Windows及VmwareESXi虚拟机 2.来德爱承认6月份遭遇勒索攻击后发生数据泄露事件 3.洛杉矶高等法院因遭遇勒索软件攻击而关闭 基于对360反勒索服务数据的分析研判，360数字安全集团高级威 胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。2感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家族占比36.02%居首位，第 二的是Makop占比22.46%，Anony家族以12.29%位居第三。 图1.2024年7月勒索软件家族占比 对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、WindowsServer2008以及 WindowsServer2012。 图2.2024年7月勒索软件入侵操作系统占比32024年7月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器平台的 攻击比例基本相当。 图3.2024年7月勒索软件入侵操作系统类型占比 勒索软件热点事件 新的Eldorado勒索软件攻击Windows及VmwareESXi虚拟机 一种名为“Eldorado”的新型RaaS（勒索软件即服务）勒索软件于今年3月被首次发现，并带有针对性的攻 击VMwareESXi和Windows平台。该勒索软件团伙据称已攻击了16个组织，其中大部分受害者在美国， 涉及房地产、教育、医疗保健和制造业等领域。 网络安全研究人员监控到了“Eldorado”的活动，发现其幕后控制者在RAMP论坛上推广该勒索服务，并寻 找有相关技术能力的合作伙伴加入项目。此外，Eldorado还运营着一个数据泄露网站用于列出了受害者名 单，但目前该网站尚无法访问。