每周安全速递¹⁵⁰｜西班牙政府劳工部办公室遭Ryuk勒索软件攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递¹⁵⁰｜西班牙政府劳工部办公室遭Ryuk勒索软件攻击

发布时间：2021-03-19 阅读次数： 207 次

勒索病毒

1西班牙政府劳工部办公室遭Ryuk勒索软件攻击

西班牙政府劳工部SEPE的系统在一次勒索软件攻击后被关闭，该攻击袭击了西班牙全国700多个劳工部办公室。SEPE主管证实，事件发生后，其内部网络系统被Ryuk勒索软件操控者加密。他还表示，个人数据、工资和失业福利在勒索软件攻击后没有受到影响。

2Tech Mahindra公司遭勒索软件攻击服务器瘫痪

印度Tech Mahindra公司遭受了勒索软件攻击，这使其25台服务器瘫痪。攻击者的身份尚未公开，他们要求用比特币支付5000万卢比的赎金。遭到破坏的服务器与Pimpri-Chinchwad智慧城市项目有关，但是Pimpri-Chinchwad市政公司（PCMC）明确表示，他们不会支付一分钱来弥补损失。

3英国伯明翰南方城市学院遭到勒索软件攻击

3月13日，英国伯明翰南方城市学院在其网站和推特页面上发表声明，称其遭到重大勒索软件攻击。该学院随后证实，此次的攻击涉及连接到学校域名的一些服务器和工作站的数据，这些数据被勒索软件加密，同时大量数据从学校的服务器中被窃取。该学院现在正在调查攻击事件的范围，并致力于确保安全并尽快恢复服务。

4Darkside勒索软件新变种具有更快的加密速度

威胁情报专家警告称，新版本的Darkside勒索软件变种将具有更快的加密速度、VoIP呼叫和虚拟机攻击等特点。Windows版的Darkside 2.0比任何其他勒索软件即服务(RaaS)加密文件的速度都要快，而且速度是之前版本的两倍。Linux版本的勒索软件现在能够针对VMware ESXi漏洞，这意味着它可以劫持虚拟机并加密虚拟硬盘驱动器。它还被设计成针对网络附加存储(NAS)，包括Synology和OMV，以便对受害者系统进行更普遍的加密。

挖矿病毒

1Lemon_Duck针对未修补的微软Exchange服务器

Lemon_Duck是一个以企业网络为目标的挖矿僵尸网络，它的操控者现在正在利用ProxyLogon漏洞攻击未修补的Microsoft Exchange服务器。Kaspersky全球研究和分析团队的主管称，Lemon_Duck对易受攻击的Exchange服务器的持续攻击已经达到了巨大的规模。攻击者利用部署在受感染服务器上的web shell从p.estonine`.`com和cdn.chatcdn`.`net下载恶意载荷。

上一条：【高危预警】REvil勒索软件有多猖狂？？？
下一条：【预警】针对VMware vSphere的勒索病毒开始肆虐！！！