360数字安全：2024年4月勒索软件流行态势分析报告

勒索软件传播至今，360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供 360 反勒索服务。
2024 年 4 月，全球新增的双重勒索软件家族有 EMBARGO、SpaceBears 、 Qiulong 、 DarkVault 、 dAn0n 、 Dispossessor 、 APT73 、HelloGookie。国内的新增的勒索软件家族有 Wormhole 与 wuibei。前者在国内通过第三方软件漏洞进行广泛传播，后者则通过钓鱼邮件利用人们的猎奇心理进行传播。
本月老牌勒索软件 TargetCompany（Mallox）家族后缀为 rmallox 的变种，在攻击方式上增加了对国内各主流第三方软件 web 漏洞的利用。
以下是本月值得关注的部分热点：
1. Web 漏洞利用攻击逐渐成为国内勒索软件主流攻击方式
2. 托管公司的 VMware ESXi 服务器遭新型 SEXi 勒索软件攻击
3. 芯片制造商安世在遭勒索软件公布数据后确认数据泄露
基于对 360 反勒索服务数据的分析研判，360 数字安全集团高级威胁研究分析中心(CCTGA 勒索软件防范应对工作组成员）发布本报告。