每周安全速递¹⁵³｜Conti勒索团伙向BCPS索要四千万赎金-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递¹⁵³｜Conti勒索团伙向BCPS索要四千万赎金

发布时间：2021-04-09 阅读次数： 220 次

勒索病毒

1Conti勒索团伙向BCPS索要四千万赎金

Conti勒索软件团伙向佛罗里达州布劳沃德县公立学区（Broward County Public Schools，BCPS）索要四千万美元赎金。该学区是美国第六大学区，也是佛罗里达州第二大学区。Conti勒索软件团伙宣称对该起事件负责，并表示已经对该学区服务器进行了加密，并窃取了超过1TB的数据文件，其中包括学生和员工的个人信息、合同以及财务文件。最初通过谈判，该团伙将赎金降低到一千万美元，但最近要求四千万美元赎金。

2Asteelflash电子制造商遭REvil攻击

法国电子制造服务公司Asteelflash遭受REvil勒索软件攻击，并被要求提供2400万美元的赎金。Asteelflash是一家全球领先的法国电子制造服务（EMS）公司，专门从事印刷电路板的设计、工程和印刷。尽管Asteelflash尚未公开披露该攻击事件，但研究人员发现了REvil勒索软件的样本，通过样本可以进入Tor针对攻击的谈判页面。该页面显示，REvil勒索软件团伙最初索要1200万美元的赎金，但随着时限已满，赎金翻了一番，达到2400万美元。

3意大利男装品牌Boggi Milano遭勒索攻击

意大利男装品牌Boggi Milano证实遭遇了Ragnarok勒索软件攻击。Ragnarok勒索软件团伙声称在此次攻击中，窃取了40 GB的数据，并且已在暗网的泄露站点发布了一些与付款相关的文件，具体包括工资文件、付款PDF、凭证、负债文件、涉税文件等。

4Phobos勒索软件变种使用新无文件技术

Morphisec研究人员发现了Phobos勒索软件变种。该变种使用PowerShell脚本在内存中投放勒索软件，脚本通过使用paste.ee来投放加载程序和勒索软件组件。该变种还在受感染服务器上创建了后门账户以保持持久访问，并安装了挖矿程序和僵尸网络。

挖矿病毒

攻击者正在滥用GitHub基础设施挖矿

代码仓库托管服务GitHub对一系列攻击展开了调查，这些攻击旨在滥用其基础设施非法挖矿。攻击者正在滥用GitHub Actions功能，该功能的实施是为了允许自动执行软件工作流程。攻击者针对具有该功能的存储库，以启用该功能来添加恶意的GitHub Actions并填充恶意的合并请求（Pull Requests），从而执行攻击者的恶意代码，进行挖矿。

上一条：美创科技3月勒索病毒威胁报告
下一条：VMware域环境搭建及Netlogon漏洞复现