专注虚拟化
展望云计算

勒索病毒

1

勒索软件REvil发布拒绝支付赎金的受害公司数据

勒索软件REvil（又称 Sodinokibi、Sodin）因受害公司Brooks International未支付响应赎金，在线发布该公司超过12GB的数据。Brooks International是一家全球专业服务公司，具有各个行业和领域的客户。泄露包含用户名和密码、信用卡对账单、税务信息等等，研究人员认为这些数据对黑客来说具有很高的利用性。

Maze勒索软件攻击英国COVID-19疫苗测试中心

英国医药研究公司Hammersmith Medicines Research遭到了Maze勒索软件攻击，该公司此前曾对埃博拉疫苗进行过测试，正准备对COVID-19疫苗进行医学试验。Maze会从受害者那里窃取数据，然后将其在线发布以促使受害者支付赎金。该公司临床主任表示，3月14日发生的网络攻击在进行中被发现，得以立即停止并恢复系统，无需支付任何赎金。但研究人员发现攻击者设法窃取了患者记录，并在暗网上发布了部分数据。黑客已向该公司发送了样本文件，其中包含了8到20年前参与试验的人的详细信息。

Netwalker勒索软件通过冠状病毒邮件感染用户

研究人员发现用于传播Netwalker勒索软件的冠状病毒主题的网络钓鱼电子邮件。Netwalker是以前称为Mailto的勒索软件，最近针对企业和政府机构。钓鱼邮件为以冠状病毒命名的vbs文件，其包含嵌入式Netwalker可执行文件和混淆的代码。执行脚本后，可执行文件将保存到Temp目录下并启动。该勒索软件特别终止了Fortinet端点保护软件。然后，加密计算机上的文件，并将随机扩展名附加到加密的文件名上。

Maze勒索软件攻击美国得克萨斯州紧急护理中心

美国得克萨斯州的AffordaCare紧急护理中心遭到Maze勒索软件攻击，并威胁是如果不支付赎金，就会泄露患者数据。2月1日，AffordaCare感染Maze勒索软件，但在此之前，黑客组织窃取了超过40GB的数据，包括受保护的健康信息。虽然该医疗中心尚未确认黑客入侵，但研究人员发现攻击者正在公布被盗数据的样本，其中包括患者的全名、社会保险号、出生日期、诊断代码、治疗代码、患者地址和电话号码、相关病史和就诊原因、账单信息、保险单信息等。

挖矿病毒

1

金山毒霸安全团队捕获“匿影”挖矿病毒

金山毒霸安全团队再次捕获到“匿影”挖矿病毒，此病毒利用白加黑手法，通过NSA泄露工具包，永恒之蓝等漏洞进行横向传播，执行powershell脚本进行挖矿，感染传播，并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns)，通过f2pool矿池进行挖矿。

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。