NCC Group釋出報告稱PYSA和LockBit是11月最活躍的勒索軟體團伙

編輯：左右裡

12月21日，網路安全公司NCC Group釋出了一篇11月的威脅情報統計報告，報告顯示，與10月相比，勒索軟體攻擊增加了1.9%，勒索軟體受害者中政府部門增加了400%，PYSA和LockBit成為11月份勒索軟體領域主要的威脅群體。

自今年8月以來，Conti和LockBit一直是最大的威脅群體，但在11月當Conti的攻擊下降了9.1%時，PYSA（另稱Mespinoza）以50%的增長超過了Conti。PYSA作為竊取並加密檔案的主流勒索軟體，主要針對大型、高價值的金融、政府及醫療保健機構。

據安全研究專家稱，Mespinoza的第一批感染於2019年底觀察到，其後Mespinoza隨著時間的推移不斷改進，之後的新版本使用了.pysa副檔名，即該勒索軟體名字PYSA的由來。CERT-FR曾指出PYSA勒索軟體的程式碼基於公開的Python庫。從9月開始，PYSA勒索軟體盯上了Linux系統。

北美和歐洲是11月份最受勒索軟體青睞的地區，分別有154名、96名受害者。在北美，美國的組織經受了140次勒索軟體攻擊，加拿大經受了14次。而在歐洲，英國32次，法國14次，義大利和德國以11次並列第三。

11月，工業仍然是最受勒索軟體關注的行業，與此同時針對科技行業的攻擊減少了38.1%，被汽車、房地產、娛樂和零售業超過。

 

資訊二來源：NCC Group官網

轉載請註明出處和本文連結

推薦文章++++

* 美國扣押並歸還索尼1.54億美元被盜資金

* 加密貨幣詐騙今年已造成77億美元損失

* 儘快升級！西部資料將結束對舊版My Cloud OS的支援

* 可獲取管理員許可權，聯想公佈兩個特權提升漏洞

* 修復3個9.8分漏洞，微軟釋出12月累積更新

* 惋惜！騰訊天美F1工作室遊戲開發大神毛星雲意外身故

* 世界最大勞動力管理平臺Kronos遭攻擊