NCC Group的分析工作人员汇报称,PYSA和Lockbit是2021年11月危害行业中勒索软件攻击有所增加,而PYSA(又名 Mespinoza)和Lockbit是最活泼的勒索软件犯罪团伙。与 10 月对比,打压政府部门组织的攻击总数提升了 400%。
详细信息
PYSA 勒索软件组织(又名 Mespinoza)在11月提高了50%。PYSA 勒索软件运营商致力于大中型或高意义的金融业、政府部门和保健医疗组织。
2022年 3 月,FBI传出警报,警示对于美国和英国教育培训机构的PYSA 勒索软件攻击有所增加 。CERT 法国的网络信息安全组织就对于当地政府政府互联网的新一波勒索软件攻击传出警示。攻击者已经散播最新版本的 Mespinoza 勒索软件(又名 Pysa 勒索软件)。
据权威专家称,第一次感柒是在2019年末观查到的,受害人汇报说她们的资料被一种故意软件加密了。恶意程序额外了后缀名,锁住 到加密文件的文件夹名称。
Mespinoza 勒索软件伴随着時间的变化飞速发展,12月,危害行业产生了一个最新版本。这一最新版本应用了 . pysa 文件扩展名,它为这一勒索软件取名。该变异最开始用以对于知名企业,尝试最大限度地提升运营商的勤奋,但法国的 CERT 公布的警报警示说,Pysa 勒索软件对于的是法国的组织,尤其是当地政府组织。
CERT-FR 的警报强调 Pysa 勒索软件编码根据公共性 Python 库。依据 CERT-FR 公布的汇报,Pysa 勒索软件身后的运营商对管理方法控制面板和 Active Directory 账号进行了暴力行为攻击。
一旦侵入了总体目标互联网,攻击者便会尝试盗取企业的账号和登陆密码数据库查询。Pysa 恶意程序身后的操作工也采用了PowerShell Empire 渗透测试工具的一个版本号 ,她们可以阻拦病毒防护商品。CERT-FR 解决的在其中一个事情涉及到最新版本的 Pysa 勒索软件,此软件应用 . newversion 文件扩展名而不是 . pysa。
从 9 月逐渐,PYSA 勒索软件运营商也开始对于 Linux 系统软件。
“NCC 集团公司的发展战略威胁情报精英团队已将 PYSA 和 Lockbit 明确为 11 月核心勒索软件行业的危害个人行为者。从2022年 8 月逐渐,Conti 和 Lockbit 一直是较大的危害人群,但在 11 月,PYSA,也被称作 Mespinoza,以 50% 的提高超出了 Conti。此外,Conti 的时兴率降低了 9.1%。” 阅读文章NCC 集团公司公布的汇报。“PYSA 是一种恶意程序,可以盗取数据信息并数据加密客户的重要文档和数据信息,通常对于大中型或高意义的金融业、政府部门和保健医疗组织。
据NCC Group 称,北美地区和欧洲地区依然是11月受攻击最比较严重的的地域,各自有154和96名受害人,而在欧洲地区,大部分勒索软件感柒产生在法国和法国的,西班牙和法国 与 10 月对比,11 月勒索软件攻击的数量提升了1.9%。
工业生产版块在11月份依然是最受重视的版块。此外,车辆、住宅、游戏娱乐和零售业务当月超出了技术性,对于该领域的攻击降低了38.1%。
权威专家们还剖析了讲德语的 Everest 勒索软件组织的主题活动,该组织被发觉给予对受害人基础设施建设的付钱浏览。NCC Group 的发展战略威胁情报精英团队还表明,她们已经紧密监控12 月公布的Log4Shell系统漏洞的使用状况。