当前位置：首页 > news >正文

亚信安全2025年第1期《勒索家族和勒索事件监控报告》

news 文章来源：https://blog.csdn.net/y6857/article/details/144916076 2025/5/5 18:51:39

本周态势快速感知

本周全球共监测到勒索事件51起，本周勒索事件数量降至近一年来最低，需注意防范。
从整体上看Ransomhub依旧是影响最严重的勒索家族；本周Acrusmedia和Safepay也是两个活动频繁的恶意家族，需要注意防范。
本周，加拿大公司Zeifmans的个人资料、客户文件、预算、工资、会计、合同、税务、身份证、财务信息等被Play组织窃取。

01 勒索态势

1.1 勒索事件数量

本周全球共监测到勒索事件51起，本周勒索事件数量降至近一年来最低。勒索事件趋势见图1.1。

图1.1 勒索事件趋势图

1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知，本周勒索事件数量与上周相比大幅下降，建筑行业勒索事件数量比上周略微上涨。勒索事件趋势见图1.2。

图1.2 勒索受害者行业分布趋势图

2024年下半年至今，中国区域的勒索事件受害者所属行业分布如图1.3所示，Top3为互联网，制造业，其他。

图1.3 2024年下半年至今中国区域勒索受害者行业分布图

1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家，占比39%。

图1.4 Top10受影响国家

1.4 勒索家族

本周监控到活跃的勒索家族共有20个，Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知，从整体上看Ransomhub依旧是影响最严重的勒索家族；本周Arcusmedia和Safepay也是活动频繁的两个恶意家族，需要注意防范。

图1.5 Top10活跃勒索家族

图1.6 流行勒索家族的累积变化趋势图

2024年下半年至今，中国区域的勒索家族活跃情况分布如图1.7所示。

图1.7 2024年下半年至今攻击中国区域的勒索家族分布图

02 勒索事件跟踪

本周监测到勒索事件51起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。

表2.1 Top10勒索事件详情

勒索事件详细跟踪分析

本周，Megaexit、Hi Raise建筑控股公司的敏感信息被Arcusmedia组织窃取并扬言于10日后公开。
本周，Bianlian组织勒索Caframo Limited.公司，他们窃取了该公司的会计数据、员工的资料、保密协议、供应商名单、服务器数据等，总计1.5TB。
本周，加拿大公司Zeifmans的个人资料、客户文件、预算、工资、会计、合同、税务、身份证、财务信息等被Play组织窃取。

03 重点勒索组织介绍

本周主要介绍这周活动频繁的恶意家族Arcusmedia和SafePay，需要注意防范。

Arcusmedia

Arcusmedia是一个以双重勒索策略闻名的勒索软件组织，通过加密数据并威胁泄露来迫使受害者支付赎金。他们利用网络钓鱼、漏洞和RDP技术获取初始访问权限，近期声称在政府、银行、建筑、IT服务和娱乐等行业有多名受害者。已加密的文件后缀为[encrypted].arcus，赎金票据则以威胁和指示促使受害者迅速响应。攻击者要求通过匿名的Tox聊天联系，并设定三天内回复的期限，若不联系，将在五天后公开敏感数据，警告可能造成严重的声誉损害。

SafePay

SafePay勒索病毒与LockBit密切相关，借鉴了INC和ALPHV/BlackCat的攻击策略。在数据窃取阶段，SafePay利用已知漏洞和弱口令入侵目标，成功感染后使用WinRAR 和FileZilla等工具盗取文件。在加密部署阶段，SafePay通过远程桌面协议（RDP）访问目标，利用PowerShell脚本加密文件，禁用恢复并删除卷影副本，给加密文件添加“.safepay”扩展名，并留下“readme_safepay.txt”勒索文件。该病毒还通过COM对象技术绕过用户账户控制（UAC），并采用多种机制规避检测。

04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势，亚信安全推出勒索治理方案，针对近期活跃勒索事件已具备检测能力，请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下：

表4.1 本周勒索事件特征库更新列表

亚信安全2025年第1期《勒索家族和勒索事件监控报告》

相关文章：

亚信安全2025年第1期《勒索家族和勒索事件监控报告》

【工具进阶】使用 Nmap 进行有效的服务和漏洞扫描

【工具推荐】XSS 扫描器-XSStrike

Spring Boot 各种事务操作实战(自动回滚、手动回滚、部分回滚）

Zabbix5.0版本（监控Nginx+PHP服务状态信息）

C# 设计模式概况

Nginx 配置 SSL（HTTPS）详解

论文解读之Generative Dense Retrieval: Memory Can Be a Burden

RTC：实时时钟

mqtt python rtsp拉流图传测试

win32汇编环境,对话框程序中通过资源显示bmp图像

《探索人工智能的多元学派：符号主义、连接主义与行为主义》

2024年终总结及计划

数据挖掘——关联规则挖掘

JVM实战—9.线上FGC的几种案例

STM32-BKP备份寄存器RTC实时时钟

HTML-文本标签

香橙派5plus单独编译并安装linux内核无法启动的原因分析与解决记录

嵌入式应用软件开发中C语言方向面试题

linux 系统配置ip

低代码开发：开启企业数智化转型“快捷键”

Tailwind CSS 实战：性能优化最佳实践

[redux] useDispatch的两种用法

Postgresql 命令还原数据库

电脑找不到mfc110.dll文件要如何解决？Windows缺失mfc110.dll文件快速解决方法

Elasticsearch与数据库数据一致性：最佳实践与解决方案

vue导入导出excel、设置单元格文字颜色、背景色、合并单元格（使用xlsx-js-style库）

电子电气架构 --- 中央处理器HPC及软件架构

代码实战：基于InvSR对视频进行超分辨率重建

一文读懂主成分分析法（PCA）