这家企业财务数据被窃取!亚信安全《勒索家族和勒索事件监控报告》(2025年第13期)
发布时间 :2025年04月18日
类型 :公司新闻

本周全球共监测到勒索事件121起,近一个月来勒索事件新增数量较为稳定,仍需注意防范。
从整体上看Clop是影响最严重的勒索家族;本周Play和Akira也是活动频繁的两个恶意家族,需要注意防范。
本周,Red Chamber公司的个人机密资料、客户文件、预算、工资、会计、税务、身份证、财务信息等被Play组织窃取,数据将于4月19日公开。
本周全球共监测到勒索事件121起,近一个月来勒索事件新增数量较为稳定。勒索事件趋势见图1.1。

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,与历史相比本周各行各业勒索事件数量均呈下降趋势。勒索事件趋势见图1.2。

2024年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top3为互联网,制造业,零售业。

图1.3 2024年下半年至今中国区域勒索受害者行业分布图
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比63%。

本周监控到活跃的勒索家族共有25个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,整体上看Clop是影响最严重的勒索家族;本周Play和Akira也是活动频繁的两个恶意家族,需要注意防范。


2024年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。

图1.7 2024年下半年至今攻击中国区域的勒索家族分布图
本周监测到勒索事件121起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件简述部分对表中的一些重点事件进行阐述。

本周,Red Chamber公司的个人机密资料、客户文件、预算、工资、会计、税务、身份证、财务信息等被Play组织窃取,数据将于4月19日公开。
本周,McElwee Firm公司的合同,机密,客户数据,财务数据,人力资源,事件等总计51GB数据被Lynx组织窃取。
本周,Waller、James & Sons Fine Jewelers、Calmont Group等公司被Play组织列为受害者。
本周主要介绍这周活动频繁的恶意家族Play、Akira和Lynx,需要注意防范。
Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术来加密文件,从而勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。
Akira勒索软件团伙使用多种勒索策略,包括在暗网上维护一个专门的泄密网站。该网站列出了受害者,如果不满足他们的要求,就会公开被盗的数据。一旦恶意软件攻击,文件就会被加密并具有文件扩展名.akira。Akira向受害者提供了如何通过他们的TOR门户协商赎金的说明。勒索者只有在支付赎金后才会交出钥匙。Akira主要针对能够支付赎金的公司,其加密木马针对Windows和Linux PC。
Lynx是一种新型勒索软件,源自2023年8月的INC家族,瞄准美国和英国多个行业,包括零售、房地产和金融服务。它以“勒索软件即服务”(RaaS)模式运行,支持其他网络犯罪分子参与攻击。Lynx采用双重勒索策略,先泄露数据再加密,约48%的代码与INC共享,核心功能重复使用率达70.8%。该软件使用先进的加密算法,解密难度较大,传播途径包括网络钓鱼和恶意下载。攻击者可通过命令行参数自定义攻击方式,构成广泛威胁。企业需加强防护措施。
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。