每周勒索威胁摘要

Original QAX病毒响应中心奇安信病毒响应中心 2022-07-04

.14

~2022.

.20

每周勒索事件相关情报

1. Lorenz团伙入侵电子系统制造商Magtek

2. LockBit勒索团伙入侵意大利农业食品市场行情研究机构

3. Conti勒索团伙发文警告LockBit和BlackCat的合作伙伴

每周勒索事件相关情报

1. Lorenz团伙入侵电子系统制造商Magtek

情报来源：暗网

Lorenz勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Magtek，据悉该公司成立于1972年，是一家的电子系统制造商，用于信用卡、支票、pin和身份文件的可靠发行、读取、传输和安全。

泄露数据大小150GB，暂未公开：

2. LockBit勒索团伙入侵意大利农业食品市场行情研究机构

情报来源：暗网

LockBit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司ISMEA，ISMEA（农业和食品市场服务研究所）是由农业市场研究、研究和信息研究所和农民财产培训基金联合成立的公共经济机构，具有立法权。

泄露数据大小90GB，暂未公开：

3. Conti勒索团伙发文警告LockBit和BlackCat的合作伙伴

情报来源：暗网

Conti勒索团伙发文警告Lockbit和BlackCat（AlphV）的合作伙伴不要与这些人合作，这两个团伙的联盟计划存在窃取聊天及诈骗行为：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。