勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。 2024年9月，全球新增的双重勒索软件家族有Nitrogen、Orca、ValenciaLeaks。8月新增的传统勒索软件家族RNTC在国内的传播较为显著，主要通过远程桌面登录手动投毒，同时通过smb共享扩大加密文件范围。 以下是本月值得关注的部分热点： 1. 法飞塔确认黑客窃取的440G文件已遭泄露 2. 堪萨斯州水厂遭网络攻击后被迫改为人工操作 3. NoName勒索软件组织在最近的攻击中部署RansomHub 感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计：TargetCompany(Mallox)家族占比31.21%居首位，第二的是RNTC占比22.93%的，Makop家族以15.92%位居第三。 针对本月受害者所使用的操作系统进行统计，位居前三的是：Windows 10、Windows Server 2008以及Windows Server 2012。 2024年9月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型桌面PC与服务器平台的攻击比例基本相当。 勒索软件热点事件 速汇金确认在长达数日的系统中断背后是网络攻击 汇款巨头速汇金证实自9月20日以来，其所处理的系统故障和客户投诉后均因该公司遭受了网络攻击所导致。虽然许多人此前就怀疑该公司受到了网络攻击，但直到当地时间23日早上，速汇金才证实了本次系统中断是由网络安全事件所致。 在速汇金客户无法转账或访问他们的资金后，该公司曾于21日表示他们遇到了“网络中断”影响了与系统的连接。 该公司最终于23日证实，网络安全事件是系统中断的原因，并向客户保证，该公司正在与外部专家和执法部门努力解决这一问题。 虽然速汇金没有透露他们遭受了哪种类型的攻击，但长时间的中断和与系统的连接中断表明存在勒索软件攻击。 考虑到速汇金庞大的客户群，该公司潜在的数据泄露可能会对许多人产生深远的影响。 堪萨斯州水厂遭网络攻击后被迫改为人工操作 负责监管西雅图港口和机场的美国政府机构——西雅图港务局于9月13日证实，Rhysida勒索软件组织是过去三周内对该机构系统发动网络攻击的幕后黑手。此前，该机构于8月24日透露遭到网络攻击，并被迫隔离了一些关键系统以控制影响。由此导致的IT中断影响了西雅图塔科马国际机场的预订和登机系统，并导致航班延误。 在最初披露攻击事件的三周后，港口正式确认8月份的攻击事件是Rhysida勒索软件组织的成员策划的勒索软件攻击。该声明称：“此次事件是由名为Rhysida的犯罪组织实施的一起勒索软件攻击。从那天起，港口系统再也没有发生未经授权的活动。从西雅图-塔科马国际机场出发并使用西雅图港的海运设施仍然是安全的。” 据港口方面称，调查发现未经授权的黑客能够访问其部分计算机系统，并能够加密某些数据的访问权限。该港口决定关闭系统以及勒索软件团伙在未能及时隔离的系统上加密的行为导致了多重服务和系统的中断，其中包括行李处理、值机亭、售票、Wi-Fi、乘客信息显示屏、西雅图港口网站、flySEA应用以及预留停车位。尽管港口已经在一周内将大多数受影响的系统恢复上线，但它仍在努力恢复其他关键服务，如西雅图港口网站、SEA Visitor Pass、TSA等待时间和flySEA应用访问。此外，该港口也决定不向勒索软件犯罪团伙支付解密器费用，尽管攻击者很可能会在8月中旬至月底之间在其暗网泄露网站上发布窃取的数据。 “西雅图港没有向攻击者支付赎金的意图，”西雅图港执行主任Steve Metruck说。“向犯罪组织支付赎金不符合港口的价值观，也不符合我们作为纳税人资金守护者的承诺。”