本周安全资讯（01.06





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

本周安全资讯（01.06 - 01.10）

发布时间：2020-01-10 阅读次数： 235 次

勒索病毒

加拿大萨斯喀彻温省eHealth系统遭勒索软件攻击

上周末，加拿大萨斯喀彻温省eHealth医疗数据的计算机系统遭到勒索软件攻击。该系统存储该省居民的机密医疗数据，eHealth表示，工作人员确认保密患者信息没有被窃取。此次攻击始于上周日凌晨，当eHealth官员试图在受影响的服务器上打开文件时，他们收到一条消息，文件已被加密，并且在付款之前将无法访问。

研究人员发现针对企业网络的新勒索软件SNAKE

研究人员近日发现了针对企业网络的新勒索软件SNAKE，它由Golang编写，并且包含的混淆程度远高于Ryuk、Sodinokibi等相同类型的勒索软件。启动后，Snake将删除计算机的卷影副本，终止与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等有关的许多进程，然后，它会继续加密设备上的文件。加密成功后，它将在文件扩展名后附加5个字符，例如qkWbv。目前仍在对该勒索软件进行分析，尚不清楚是否可以免费解密。

安全研究人员发现使用Node.js开发的勒索软件

安全研究人员近日发现使用Node.js开发的勒索软件样本。该勒索软件的第一阶段为VBScript，没有被混淆，研究人员猜测其可能为勒索软件原型或者用于测试。Node.js加密是通过公用/专用密钥对执行，赎金价格为0.4 BTC，目前还未找到勒索信中提供联系的电子邮件地址，并且代码中加密的文件扩展名为空。

美国电线制造商Southwire遭Maze公布数据

美国佐治亚州电线电缆制造商Southwire在2019年12月9日遭Maze勒索软件攻击，攻击者表示窃取了120GB的数据并加密了878台设备。因未能支付850 BTC（约合600万美元）赎金，Southwire遭到Maze攻击者在自己创建的网站上公布了部分被盗数据。Southwire以非法访问了公司网络、窃取数据、对计算机进行加密并在未支付赎金后发布了被盗的数据，起诉了Maze勒索软件攻击者。

勒索软件攻击导致美国密歇根州部分学校关闭

美国密歇根州学区在近日遭到勒索软件攻击，导致部分学校关闭。该地区官员表示，黑客在放假期间攻击了学区的服务器，得到了计算机系统的控制权，并要求支付1万美元的比特币。该攻击影响了学校的电话、复印机和教室技术，为便于工作人员解决问题，目前已经关闭了三所学校。

挖矿病毒

研究人员发现带有挖矿功能新僵尸网络LiquorBot

Bitdefender研究人员共发现了名为LiquorBot僵尸网络。LiquorBot被交叉编译为多种架构，其目标是从ARM和ARM64到x86、x64和MIPS的各种CPU架构，带有挖矿功能，通过SSH暴力破解并利用某些路由器中未修补漏洞进行传播。LiquorBot使用了与Mirai相关的C2服务器，二者甚至在释放器脚本中一起出现，这意味着攻击者在各种活动中同时使用了LiquorBot和Mirai变种。