圈小蛙
虽然每个人都在关注米高梅公司被勒索事件的灾难,但应该指出的是,对于其他勒索软件组织来说,勒索活动仍在照常进行。
注意:在勒索软件团伙的暗网网站上公开列出的受害者,一般表明该受害者没有支付赎金和/或谈判仍在进行中。
1、Cactus勒索软件组织是本月(迄今为止)最活跃的勒索软件组织,公开展示了30名新受害者。他们的受害者主要是农业和工业组织。
2、ALPHV勒索软件组织在9月份新增19名受害者。除了米高梅公司之外,他们还声称拥有律师事务所、建筑设计公司、房地产公司、医生办公室、投资公司和媒体分析公司的受害者。
3、Lockbit勒索软件组织还声称有19名新受害者。Lockbit勒索软件组织最主要的攻击目标是一家非营利性医院、一家精神病患者行为健康中心、位于美国境内的两所学校以及代表需要法律援助的美国退伍军人的律师事务所。
4、CryptBB是一个新兴勒索组织,已攻击了8名受害者,其中最引人注目的一个是美国的一所学校。
5、NoEscape声称已经入侵了美国-加拿大水资源组织国际联合委员会,并威胁要泄露敏感的政府数据。
6、Bianlian勒索软件组织攻击了国际救助儿童组织,这是一家拥有104年历史的非营利组织,致力于帮助二战纳粹集中营的受害者(以及许多其他令人难以置信的事迹)。
7、RansomedVC勒索软件组织本月声称有30名新受害者,主要利用网络漏洞和恐吓策略。
本月其他活跃的勒索软件组织:RagnarLocker、Thream、CiphBit、Trigona、Knight、Akira、Monti、Stormoous、Blacksuit、Play、RansomHouse、IncRansom、Lorenz、BlackByte、Qilin、RaGroup、Everest、Mallox、Medusa、Rhysida、8base、Abyss。
截至2023年9月,新发生的勒索软件攻击事件已超过200起。再次强调,这不包括已付款的受害者。
最臭名昭著的勒索软件组织仍然占据榜首位置:ALPHV和Lockbit。这两个组织至少从2019年起就已经(以某种方式)存在了。