360数字安全:2024年2月勒索软件流行态势分析报告

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全 大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。

2024年2月，全球新增的活跃勒索软件家族有Mirror、LVTLocker、Bl00dy等。其中，LVTLocker家族主要攻击Nas平台，Bl00dy家族则利用ScreenConnect身份验证绕过漏洞（CVE-2024-1709）进行攻击。此漏洞已被广泛用于网络攻击，已知使用该漏洞的勒索软件家族还有ALPHV/Blackcat。

以下是本月值得关注的部分热点：

1. LockBit勒索软件在被警方查封后恢复服务器并卷土重来

2. Rhysida勒索软件索要360万美元赎买被盗的儿童数据

3. 国内知名品牌NAS系统遭LvtLocker勒索软件攻击

基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心（CCTGA勒索软件防范应对工作组成员）发布本报告。