每周安全速递¹⁷⁴｜曼谷航空公司遭LockBit勒索软件攻击导致数据泄露-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁷ | 研究人员披露DireWolf勒索组织

2025-09-08

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递¹⁷⁴｜曼谷航空公司遭LockBit勒索软件攻击导致数据泄露

发布时间：2021-09-03 阅读次数： 201 次

勒索病毒

1曼谷航空公司遭LockBit勒索软件攻击导致数据泄露

曼谷航空公司在给客户的一份声明中为涉及护照信息和其他个人数据的数据泄露道歉。该公司表示，它在8月23日发现了一次网络安全攻击，导致未经授权的第三方非法访问其信息系统。该公告于上周五发布，与LockBit勒索软件组织的通知同时发布。据调查显示，泄露的信息包括姓名、国籍、性别、电话号码、电子邮件、地址、联系方式、护照信息、历史旅行信息、部分信用卡信息和航空公司乘客的特殊膳食信息。

2瑞士罗尔镇居民的个人详细信息在勒索软件攻击中被盗

瑞士小镇罗尔在勒索软件攻击后披露了数据泄露事件，其所有6200名居民的个人详细信息均被攻击者窃取，攻击者破坏了一些管理服务器并窃取了敏感文件。起初，该镇的市政府对这起事件轻描淡写，称攻击者只窃取了少量数据，所有信息都已从备份副本中恢复，仅影响了不包含任何敏感市政数据的电子邮件服务器。这次攻击是由Vice Society勒索软件组织策划的。

3LockFile勒索软件利用间歇性加密技术绕过防护

这款名为LockFile的勒索软件的操纵者被发现利用最近披露的ProxyShell和PetitPotam等漏洞入侵Windows服务器，并部署文件加密恶意软件，只对文件的每16个字节进行加密，从而使其有能力规避勒索软件防御，这种技术被称为“间歇性加密”。研究人员在一份声明中说:“部分加密通常被勒索软件团伙用来加快加密过程，我们已经看到BlackMatter、DarkSide和LockBit2.0勒索软件都采用了部分加密。LockFile与众不同的地方在于它不加密前几个块，而是每隔16个字节对文档进行加密。”

4Ragnarok勒索软件团伙发布了解密文件的主密钥

Ragnarok勒索软件组织团伙自2020年1月以来一直存在，并在去年因利用Citrix ADC漏洞而引起广泛关注。现在Ragnarok勒索软件团伙似乎已经宣布退出，并发布了可以解密被其恶意软件锁定的文件的主密钥，而且把有关如何解密文件的简短说明公布在数据泄露网站上。勒索软件专家称，Ragnarok解密器包含主解密密钥。研究人员后来证实他可以解密一个随机文件，这使该实用程序成为主解密器，可用于解锁具有各种Ragnarok勒索软件扩展名的文件。

上一条：美创科技发布《2021年8月勒索病毒威胁报告》
下一条：WEB流量劫持