每周勒索事件相关情报
1.Bianlian勒索团伙公布新的受害公司
2.Play团伙公布新的受害公司
3.RansomHub勒索团伙公布了新的受害公司
每周勒索事件相关情报
1.Bianlian勒索团伙公布新的受害公司
情报来源:暗网
Bianlian勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Thompson Davis & Co,据悉该公司是一家独立的私人资产管理公司,提供股票研究、投资组合建议、财务规划等服务。
本次泄露数据大小200 GB,包含个人数据、客户资料、预算、财务数据、合同数据和保密协议、运营和业务文件等:
2.Play团伙公布新的受害公司
情报来源:暗网
Play团伙在其位于暗网的数据泄露站点公布了新的受害公司Erie Meats,据悉该公司是加拿大最大的肉类加工企业之一,在多伦多拥有一家占地15,000平方英尺的肉类加工厂。
泄露数据包含私人和个人机密数据、客户文件、预算、工资单、会计数据、合同、税收数据、身份证、财务信息等等:
3.RansomHub勒索团伙公布了新的受害公司
情报来源:暗网
RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司,来自美国德克萨斯州的Goldman & Peterson律师事务所,此次事件泄露数据大小高达2.5 TB:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。