HEP:騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊_INES幣

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

騰訊御見：Tellyouthepass勒索病活躍 相關比特幣地址顯示已產生交易:騰訊安全威脅情報中心在例行風險文件排查過程中，發現Tellyouthepass勒索病變種活躍。查看Tellyouthepass勒索病用于交易的比特幣錢包地址，發現近期已產生多筆交易，證明已有企業受害，該錢包當前余額0.69比特幣。[2020/7/22]

騰訊御見：警惕“死神礦工”挖礦木馬攻擊電腦:騰訊安全威脅情報中心檢測到ThanatosMiner（死神礦工）挖礦木馬利用BlueKeep漏洞CVE-2019-0708攻擊傳播。漏洞利用成功后執行木馬svchost.exe，然后利用該木馬下載門羅幣挖礦木馬以及攻擊模塊進行下一輪攻擊。騰訊安全專家強烈建議用戶及時修補BlueKeep漏洞，避免電腦被挖礦木馬自動掃描攻擊后完全控制。[2020/6/29]

騰訊御見：GuardMiner挖礦木馬近期活躍，較多企業已中招:騰訊安全威脅情報中心檢測到跨平臺挖礦木馬GuardMiner近期十分活躍，該木馬會掃描攻擊Redis、Drupal、Hadoop、Spring、thinkphp等多個服務器組件漏洞，并在攻陷的Windows和Linux系統中分別執行惡意腳本，惡意腳本會進一步下載門羅幣挖礦木馬、清除競品挖礦木馬并進行本地持久化運行。因該病已具備蠕蟲化主動攻擊擴散的能力，近期已有較多企業中招。[2020/6/24]

Tags：MINEINEHEPTELLHydrominerINES幣GermanShepherdDogiTeller

以太坊價格今日行情