2022年全球十大勒索软件攻击：勒索金额超100万美元

恶意软件仍然是全球网络安全面临的最大威胁之一。 海量数据泄露、暗网交易猖獗、国家进入紧急状态……这些网络安全事件都离不开勒索犯罪集团。 今年，三大勒索组织LockBit、Conti和Lapsus$空前活跃，还有臭名昭著的勒索软件运营商REvil卷土重来。 仅上半年比特币被黑客攻击，全球就发生了28亿次恶意软件攻击和2.361亿次勒索软件攻击，政府网站、电力能源、制造业、金融业、医疗业等行业都饱受勒索病毒的困扰。

本文列举了今年发生的十大勒索软件攻击事件，勒索金额超过100万美元。 正所谓知己知彼，总结勒索病毒攻击目的为了更好地了解网络犯罪分子的策略和意图，深入了解勒索病毒的危害，提醒各位站长提前做好勒索病毒事件应对预案，以便采取预防措施，以便更好地防止此类威胁。

1.哥斯达黎加政府赎金：2000万美元

这可能是 2022 年最受关注的攻击，因为这是一个国家首次宣布“国家紧急状态”以应对勒索软件攻击。 4月初，哥斯达黎加财政部、海关、人力资源和社会保障部等政府机构的网络系统遭到攻击。 财政部数TB的数据和800多台服务器受到影响，导致多地支付和关税系统瘫痪。 影响从事进出口的私营部门。

勒索软件组织 Conti 声称对这次袭击负责，并向政府索要 1000 万美元，后来增加到 2000 万美元。 5 月 31 日，负责组织医疗保健的哥斯达黎加社会保障基金 (CCSS) 系统下线，使该国陷入新的混乱之中。 这一次，背后是与Conti有一定渊源的Hive勒索软件。 两波主要的勒索软件攻击已经削弱了该国的几项基本服务比特币被黑客攻击，使政府陷入混乱，无法有效应对。

2. Centre Hospitalier Sud Francilien 赎金：1000 万美元

今年8月，法国巴黎一家医院Centre Hospitalier Sud Francilien（CHSF）遭受网络攻击，被迫将患者转诊至其他机构，并推迟了多项手术计划。 据悉，CHSF为当地60万居民提供诊疗服务，在危急关头中断运营可能对患者的健康甚至生命造成威胁。

CHSF发布的公告称，“此次计算机网络攻击导致我院业务软件、存储系统（尤其是医学影像）以及与患者入院相关的信息系统暂时无法访问。” 勒索团伙要求医院支付超过1000万美元。 以换取解密密钥。

研究人员在这起事件中发现了 LockBit 3.0 感染的迹象，并提到参与调查的国家宪兵队也负责追踪 Ragnar Locker 和 LockBit。 如果 LockBit 3.0 确实是 CHSF 攻击的幕后黑手，那么它们就违反了 RaaS 禁止对医疗保健提供商系统进行加密攻击的“规则”。

3、黑山政府和国民议会索要的赎金：1000万美元

2022年9月，欧洲国家黑山的多个政府部门遭受超大规模网络攻击，导致10多个政府机构的150多个工作站无法访问。 勒索软件团伙要求 1000 万美元的赎金。 古巴勒索软件组织声称对这次袭击负责。 并在其暗网泄露网站上发布公告，声称已从黑山委员会获得“财务文件、与银行员工的往来信件、账户变更、资产负债表、税务文件、赔偿金甚至源代码”。 这些文件是免费分发的，任何人都可以下载。

4. Ward Hadaway律师事务所勒索：比特币价值600万美元

全球百强律师事务所 Ward Hadaway 被勒索高达 600 万美元的比特币。 在 3 月份发现的一次网络攻击中，一位匿名黑客警告称，如果 600 万美元赎金中的 300 万美元未在一周内先行支付，从其 IT 系统下载的文件和数据将被发布到网上。 黑客还向 Ward Hadaway 发送了一份在攻击中复制的数据和文件列表，其中一些已以加密形式上传到网上。

5. 奥地利克恩顿州：价值 500 万美元的比特币被勒索赎金

2022 年 5 月，网络犯罪组织黑猫（又名 ALPHV）声称从奥地利卡林西亚州政府获得了敏感数据和解密软件的访问权限，并索要价值 500 万美元的比特币来解锁加密文件。 电脑系统。 攻击者加密了数千个政府机构的工作站，导致政府服务严重中断。 州政府拒绝支付赎金，理由是没有证据表明 Black CA 从其系统中获取了敏感数据，并且州政府能够使用可访问的备份来恢复工作站。 克恩顿州政府的网站和电子邮件服务也暂时关闭，政府无法签发新护照或交通罚单。

6.意大利铁路公司Trenitalia赎金：价值500万美元的比特币

2022年3月，意大利铁路Trenitalia系统遭到Hive勒索软件团伙攻击，车站售票处和自动售票机瘫痪。 袭击发生后，意大利铁路公司的车站售票系统完全瘫痪，乘客无法在车站人工售票处或自动售票柜台购票，但仍可在线购票。 Hive 集团已提出 500 万美元的比特币赎金要求，并在三天的期限内将金额翻倍至 1000 万美元。 目前尚不清楚 Trenitalia 是否最终支付了赎金。

7、意大利比萨大学（University of Pisa）赎金：500万美元

2022年6月，意大利比萨大学被黑猫盯上。 攻击者要求学校管理部门支付 450 万美元以恢复对锁定数据的访问，如果未在规定时间内收到赎金，则将增加到 500 万美元。 攻击者还通过窃取比萨大学专用浏览器 Tor 上的聊天应用程序的独占访问权限来响应赎金要求，从而获得对暗网的访问权限。 在这次攻击中，黑猫使用了双重甚至三重的敲诈手段，威胁说“不收钱就泄露关键信息”。 对于受害者来说，这无疑是最糟糕的时刻。 因为在此之前，巴勒莫市的市政选举已经被勒索软件攻击严重扰乱。

8.罗马尼亚石油公司Rompetrol赎金：200万美元

2022年3月，罗马尼亚最大的年产量超过500万吨的炼油厂Rompetrol成为Hive勒索集团的目标。 公司的大部分IT服务因此受到影响，包括官网、App等，客户只能通过现金或信用卡支付。 勒索团伙 Hive 要求 Rompetrol 支付 200 万美元作为赎金，否则将拒绝提供解码器并泄露其重要数据。

9. 澳大利亚电信运营商Optus勒索赎金：价值100万美元的加密货币

2022年9月，澳大利亚电信公司Optus遭到不明勒索组织攻击，约1120万用户数据被盗。 黑客索要 100 万美元的 Monero 或出售被盗的用户信息。 但Optus最终拒绝支付赎金，并联系澳大利亚联邦警察调查此事。

10、英伟达（Nvidia）赎金：100万美元

2022年2月底，全球知名半导体芯片公司英伟达被曝遭受勒索软件攻击。 不久之后，Nvidia 正式确认已被攻破，攻击者开始在线泄露员工凭证和私人信息。 勒索软件组织 Lapsus$ 声称对这次攻击负责，并表示他们可以访问 1TB 的公司数据，如果 Nvidia 拒绝支付 100 万美元的赎金和未指定的百分比，他们就会在网上泄露这些数据。

媒体报道称，由于内部系统遭到破坏，Nvidia 不得不将部分业务下线两天。 然而，该公司后来声称，此次攻击并未对其运营造成任何影响，该公司通过加强安全措施并立即聘请网络事件响应专家来迅速应对勒索软件攻击，以控制局势。 根据一些报道，Nvidia 通过尝试跟踪 Lapsus$ 成员并在他们的系统上安装特洛伊木马来“反入侵”黑客。 但上述信息的真实性尚未得到证实。

参考链接：