微软安全团队表示正在追踪100多个勒索软件参与者

微软透露它正在追踪100多个部署勒索软件的威胁行为者(在新标签页中打开)反对世界各地的企业。在最近的Twitter线程中(在新标签页中打开)，该公司讨论了勒索软件的现状，称勒索软件即服务(RaaS)生态系统在不断发展和扩展。

威胁行为者(该公司跟踪了100多个)正在将“不同的技术、目标和技能组合”加入战斗。该公司表示，目前有50多个独特的勒索软件系列在活跃和使用中。

微软补充说，虽然网络钓鱼仍然是黑客向受害者提供勒索软件有效载荷的首要方式，但他们也“越来越”依赖其他技术。

其中，他们使用恶意广告将受害者传送到托管勒索软件和其他恶意软件的网站。有些人希望利用最近修补的漏洞，希望他们的目标没有机会及时应用补丁。其他人则试图分发伪装成软件更新的恶意软件。

目前最流行的勒索软件变种包括LockbitBlack、BlackCat(又名ALPHV)、Play、ViceSociety、BlackBasta和Royal。

微软表示，为了抵御勒索软件，企业不应关注这些有效载荷。相反，他们应该关注导致最终妥协的“活动链”。换句话说，企业需要确保他们的端点始终使用最新的补丁进行更新，并且他们的员工训练有素并且时刻警惕潜在的网络钓鱼攻击。

在网络钓鱼攻击中，电子邮件通常带有紧迫感，要求用户立即下载并运行文件或访问网站。最流行的网络钓鱼主题包括DHL包裹待交付、未付发票或类似内容。

然而，这并不意味着企业不应该部署恶意软件保护和其他网络安全解决方案。在打击勒索软件以及防火墙和防病毒解决方案时，必须有可靠的备份解决方案。