每周安全速递¹⁴⁵｜英国研究与创新机构遭遇勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国家网信办发布《国家网络安全事件报告管理办法》

2025-09-16

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

每周安全速递³⁵⁸ | 南卡罗来纳州第五学区确认数据泄露

2025-09-16

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

每周安全速递¹⁴⁵｜英国研究与创新机构遭遇勒索软件攻击

发布时间：2021-02-05 阅读次数： 209 次

勒索病毒

1英国研究与创新机构遭遇勒索软件攻击

英国研究与创新（UKRI）机构披露遭遇勒索软件攻击，该事件影响了与UKRI相关的Web资产。UKRI是由英国商业、能源和工业战略部(BEIS)赞助的非部门公共机构。攻击导致两项服务受到影响，一项是UKRI位于布鲁塞尔的英国研究办公室（UKRO）的门户网站，另一项是UKRI各理事会使用的外联网。尚不清楚攻击者是否从英国机构窃取了数据。

2Netgain去年发生的勒索软件事件已波及地方政府

托管IT服务提供商Netgain去年年底发生的勒索软件事件已波及到其客户。拉姆齐县的政府在2020年12月2日得知了潜在的入侵事件，当时Netagin让他们知道了这次攻击及其可能产生的影响。如今Netgain确定，勒索软件事件影响了拉姆齐县家庭健康部门用于记录家访的应用程序中的数据，可能落入黑客手中的数据包括姓名、地址、出生日期、服务日期、电话号码、账户号码、健康保险信息和医疗信息，社会安全号码也可能已暴露。多达8700个客户的数据受到了影响，拉姆齐县并不是唯一受到攻击影响的地方政府。

3勒索软件团伙利用VMWare ESXi漏洞来加密虚拟硬盘

研究人员发现部门勒索软件团伙正在利用VMWare ESXi产品中的漏洞接管部署在企业环境中的虚拟机，并加密其虚拟硬盘。据多名安全研究人员透露，证据表明攻击者使用了 CVE-2019-5544 和 CVE-2020-3992，这是VMwareESXi中的两个漏洞，这是一个管理程序解决方案，允许多个虚拟机共享同一硬盘存储。

4FonixCrypter勒索软件团伙发布主解密密钥

FonixCrypter勒索软件团伙1月30日在宣布，已删除了该勒索软件的源代码并计划关闭其运营。FonixCrypter团伙还发布了一个包含解密工具、操作说明和勒索软件主解密密钥的软件包。以前被感染的用户可以使用这些文件免费解密和恢复其文件，而无需支付解密密钥。研究人员通过验证，表示其所提供的解密密钥似乎是合法有效的，但每个文件都需要单独进行解密。