RAN:腾讯御见：近期医疗相关企业需要特别注意防范勒索病攻击

2月6日，腾讯御见威胁情报中心发文称，春节期间，某药品经营企业遭遇勒索病攻击，企业多台服务器被加密，影响业务开展。该药品经营企业为保证业务进行，被迫缴纳酬金，结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查，发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现，该团伙每隔几个月就会有一次新变种更新发布，先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密，因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下，医药相关企业已社会宝贵的财富，腾讯安全专家建议相关单位，强化网络安全措施，避免使用弱密码，防止遭遇勒索病攻击。

腾讯御见：GuardMiner挖矿木马近期活跃，较多企业已中招:腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp等多个服务器组件漏洞，并在攻陷的Windows和Linux系统中分别执行恶意脚本，恶意脚本会进一步下载门罗币挖矿木马、清除竞品挖矿木马并进行本地持久化运行。因该病已具备蠕虫化主动攻击扩散的能力，近期已有较多企业中招。[2020/6/24]

腾讯御见：小心网络游戏《魔域》私服客户端捆绑传播挖矿木马:腾讯安全威胁情报中心检测到网络游戏《魔域》私服客户端捆绑传播挖矿木马和远程控制木马。据悉，木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行，随后释放大灰狼远控木马DhlServer.exe，并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe。而门罗币挖矿木马运行之后，会增加系统资源消耗，影响游戏软件的流畅运行。[2020/5/19]

动态 | 腾讯御见：Crysis勒索病利用RDP爆破攻击加剧:腾讯安全御见威胁情报中心监测发现，Crysis勒索病国内感染量有明显上升，已监测到较多行业、企业、政府机构用户受害。该病主要通过RDP弱口令爆破传播入侵，加密重要数据，由于该病的加密破坏暂无法解密，被攻击后将导致相关单位遭受严重损失。根据勒索页面信息显示，其都要求用户支付一定数量比特币，并提供相应的购买网址。[2019/9/4]

标签：RANCRYPGARCRYFrankenstein FinancePulseCryptGART币Encryption AI

比特币最新价格热门资讯