据美国知名网络安全机构Zscaler ThreatLabz最新发布的《2024年勒索软件报告》透露，一家跻身全球财富50强的知名企业，在年初不幸遭遇了来自Dark Angels勒索软件团伙的恶性攻击，并被迫支付了高达7500万美元（约合人民币5.4亿元）的巨额赎金。

图源网络

这一数字不仅刷新了全球勒索赎金支付的历史纪录，更是将此前的最高纪录——4000万美元远远甩在身后。此次事件标志着勒索软件威胁已经达到了前所未有的高度，对全球企业的网络安全防护能力提出了严峻挑战。

尽管报告并未具体透露支付这笔巨额赎金的企业身份，但外媒普遍猜测，这家企业极有可能是全球财富50强榜单中的制药业巨头Cencora，其曾在2月份遭受过一次勒索攻击。截止发稿，Cencora尚未回应。 

据悉，Dark Angels 最早于 2022 年 5 月以全球公司为目标发起勒索攻击。具体攻击过程中，其首先会入侵企业网络并横向移动，直到最终获得管理权限。同时，从被入侵的服务器上窃取数据，并以此作为筹码在勒索赎金谈判时多要一笔。

Dark Angels 此前曾对江森自控发动攻击，其使用了 Linux 加密器加密该公司的 VMware ESXi 服务器，他们声称窃取了 27 TB 数据，并要求江森自控支付 5100 万美元的赎金。

Zscaler ThreatLabz 针对Dark Angels的攻击特征及规律进行分析称，其往往采取更加具有针对性的方式，即只针对少数的高价值公司，以获得巨额赔付。这种方式目前也已成为众多勒索软件团伙利用的主流趋势。

来源：云灾备