每周勒索威胁摘要

Original QAX病毒响应中心奇安信病毒响应中心 2022-07-11

.30

~2022.

每周勒索事件相关情报

1. LV勒索团伙入侵拉丁美洲电信和IT领域最大的研发中心之一CPqD

2. Conti团伙入侵秘鲁获取政府机密数据

3. Everest勒索团伙发布五月限时销售

每周勒索事件相关情报

1. LV勒索团伙入侵拉丁美洲电信和IT领域最大的研发中心之一CPqD

情报来源：暗网

LV勒索团伙在其位于暗网的数据泄露站点公布入侵巴西IT和通信公司CPqD，CPqD成立于1976年，是Telebras（巴西电信公司）的研发中心。

泄露数据大小高达1.8TB，包括github、jira 数据库、confluence、区块链服务器、中央银行面部识别数据库等：

2. Conti团伙入侵秘鲁获取政府机密数据

情报来源：暗网

继去年秘鲁财政部被Everest勒索团伙入侵，Conti团伙在其位于暗网的数据泄露站点公布入侵并获取了秘鲁政府机密数据，在发文中该团伙表示并未对政府的文件进行加密，但对其文件进行了拷贝，政府只需要付足够的费用即可：

3. Everest勒索团伙发布五月限时销售

情报来源：暗网

Everest勒索团伙在其位于暗网的数据泄露站点发布了一篇五月限时销售文章，其中包括的受害者分别是：建筑公司Standard Building Supplies、秘鲁财政部、英国政府、美国政府。

Standard Building Supplies销售价格为15k美元：

秘鲁财政部销售价格为25k美元，并附加了示例文件：

英国及美国政府文件价格需与团伙进行协商：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。