安全研究 >> 安全研究详情

每周安全速递¹³⁰|新泽西大学医院支付67万美元的勒索赎金

作者: 美创科技安全实验室发布日期: 10月10日

勒索病毒

1、美国新泽西大学医院支付67万美元的勒索赎金


美国新泽西大学医院(UHNJ)遭到SunCrypt勒索软件加密,攻击者从该机构窃取了文件,并在网上泄露了一小部分,包括患者信息发布授权表、驾驶执照副本、社会安全号码以及有关董事会的记录。为了防止数据进一步泄漏,UHNJ支付了67万美元的勒索赎金。




2、Netwalker勒索软件操控者泄露K-Electric文件


巴基斯坦最大的私营电力公司K-Electric遭到Netwalker勒索软件攻击,由于没有支付赎金,Netwalker勒索软件操控者泄露了从中盗取的数据。泄露数据包含公司的一些敏感信息,包括财务数据、客户信息、工程报告、涡轮机工程图、维护日志等。




3、美国克拉克县学区遭勒索软件攻击泄露学生信息


美国克拉克县学区称,其电脑系统被勒索软件感染,无法访问文件。勒索软件的操控者作为报复,将学生信息发布在一个地下论坛上,包括学生姓名、社会安全号码、地址和财务信息。



4、安全团队发布新勒索软件家族Egregor的分析报告



安全团队分析了一个自称为Egregor的勒索软件家族,其似乎由Sekhmet勒索软件衍生。该恶意软件操控者通过侵入公司,窃取敏感数据,然后运行Egregor来加密所有文件来进行操作。根据赎金记录,如果公司未在3天内支付赎金,除了泄露部分被盗数据外,他们还将通过大众媒体进行分发。目前,至少有13家公司遭到该勒索软件攻击。




挖矿病毒


1、研究人员发现挖矿劫持恶意软件变种Black-T


研究人员发现了一种名为Black-T的挖矿劫持恶意软件新变种,该变种针对公开的Docker守护程序API并在受影响组织的易受攻击的系统上执行扫描和挖矿劫持操作。Black-T使用三种不同的网络扫描工具masscan、pnscan和zgrab,来识别受感染系统的本地网络内以及任何可访问网络中其他公开的Docker守护程序API,以扩展其挖矿劫持操作。



服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图