勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。
2024年8月，全球新增的传统勒索软件家族有RNTC、BaiduLock等。相关家族在国内主要通过远程桌面与数据库弱口令登录方式投毒。
以下是本月值得关注的部分热点：
1. 法国凡尔赛宫在奥运会期间遭遇网络攻击
2. Patelco向72.6万名客户通报了勒索软件数据泄露事件
3. 江河集团短期内被两个勒索软件家族泄露数据
基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员）发布本报告。
感染数据分析
针对本月勒索软件受害者设备所中病毒家族进行统计：Makop家族占比18.05%居首位，第二的是TargetCompany(Mallox)占比16.59%的，phobos家族以15.61%位居第三。
图1. 2024年8月勒索软件家族占比
对本月受害者所使用的操作系统进行统计，位居前三的是：Windows 10、Windows Server 2012以及Windows Server 2008。
图2. 2024年8月勒索软件入侵操作系统占比
2024年8月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器平台的攻击比例基本相当。
图3. 2024年7月勒索软件入侵操作系统类型占比 
勒索软件热点事件
法国凡尔赛宫在奥运会期间遭遇网络攻击
法国的大皇宫国家博物馆联盟（RMN）于2024年8月3日晚间遭遇网络攻击。据《巴黎人报》内部消息来源透露，由于遭遇勒索软件攻击，大皇宫博物馆的运营受到了干扰。
然而，大皇宫博物馆馆长Matthias Grolier在社交媒体上否认了这一说法，称此次攻击并未影响到其他博物馆。而法国媒体《西南报》则报道称，此次袭击导致大皇宫博物馆关闭了其系统以防止攻击蔓延，这扰乱了法国众多博物馆的书店和精品店，只不过该情况目前已得到了暂时性的解决。
大皇宫博物馆联盟表示，此次网络攻击并未对其管理下的其他博物馆造成影响，这些博物馆仍继续正常运营。由大皇宫管理的36家博物馆商店目前同样也在正常运营。
据该博物馆表示，其已向法国网络安全特别行动组（ANSSI）、法国国家信息与自由委员会（CNIL）以及文化部通报了此次网络攻击事件。ANSSI目前正在协助进行修复和网络恢复工作，初步调查尚未发现任何从被入侵系统中窃取数据的迹象。
然而，据称此次事件的攻击者留下了一封勒索信来索要赎金，并威胁称如果不支付赎金他们将公布在攻击中窃取的数据。不过，目前还没有任何勒索软件组织宣称对此次攻击负责，因此攻击者的身份尚不明确。
Patelco向72.6万名客户通报了勒索软件数据泄露事件
Patelco信用合作社警告客户称今年早些时候该信用合作社在遭受RansomHub勒索软件攻击时，客户的个人数据或已被盗，信用合作社因此遭受了数据泄露事件。虽然Patelco并没有透露袭击者的身份，但勒索团伙“RansomHub”于2024年8月15日宣称对此事负责，当时他们将所有被盗数据发布在他们的勒索门户网站上。
此前，该公司曾透露其于2024年6月29日遭遇勒索软件攻击，被迫关闭面向客户的银行系统以控制损失并保护客户的数据。该系统中断事件持续了大约两周时间。在此期间，该组织恢复了其IT系统大部分功能。
在事件曝光时，Patelco公司尚未确定攻击中是否存在数据泄露情况。但在2024年8月14日，该组织经调查后最终确认了攻击者已窃取了客户数据。