安全研究 >> 安全研究详情

每周安全速递¹⁴⁵|英国研究与创新机构遭遇勒索软件攻击

作者: 美创科技安全实验室发布日期: 02月05日

勒索病毒


1英国研究与创新机构遭遇勒索软件攻击


英国研究与创新(UKRI)机构披露遭遇勒索软件攻击,该事件影响了与UKRI相关的Web资产。UKRI是由英国商业、能源和工业战略部(BEIS)赞助的非部门公共机构。攻击导致两项服务受到影响,一项是UKRI位于布鲁塞尔的英国研究办公室(UKRO)的门户网站,另一项是UKRI各理事会使用的外联网。尚不清楚攻击者是否从英国机构窃取了数据。




2Netgain去年发生的勒索软件事件已波及地方政府


托管IT服务提供商Netgain去年年底发生的勒索软件事件已波及到其客户。拉姆齐县的政府在2020年12月2日得知了潜在的入侵事件,当时Netagin让他们知道了这次攻击及其可能产生的影响。如今Netgain确定,勒索软件事件影响了拉姆齐县家庭健康部门用于记录家访的应用程序中的数据,可能落入黑客手中的数据包括姓名、地址、出生日期、服务日期、电话号码、账户号码、健康保险信息和医疗信息,社会安全号码也可能已暴露。多达8700个客户的数据受到了影响,拉姆齐县并不是唯一受到攻击影响的地方政府。




3勒索软件团伙利用VMWare ESXi漏洞来加密虚拟硬盘


研究人员发现部门勒索软件团伙正在利用VMWare ESXi产品中的漏洞接管部署在企业环境中的虚拟机,并加密其虚拟硬盘。据多名安全研究人员透露,证据表明攻击者使用了 CVE-2019-5544 和 CVE-2020-3992,这是VMwareESXi中的两个漏洞,这是一个管理程序解决方案,允许多个虚拟机共享同一硬盘存储。




4FonixCrypter勒索软件团伙发布主解密密钥


FonixCrypter勒索软件团伙1月30日在宣布,已删除了该勒索软件的源代码并计划关闭其运营。FonixCrypter团伙还发布了一个包含解密工具、操作说明和勒索软件主解密密钥的软件包。以前被感染的用户可以使用这些文件免费解密和恢复其文件,而无需支付解密密钥。研究人员通过验证,表示其所提供的解密密钥似乎是合法有效的,但每个文件都需要单独进行解密。


服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图