勒索软件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

2025-02-14

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³²⁸｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

2025-01-24

每周安全速递³²⁷｜新型远程控制木马NonEuclid感染Windows系统

2025-01-17

每周安全速递³²⁶｜卡西欧确认8500人数据在10月勒索病毒攻击中泄露

2025-01-13

每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

发布时间：2025-02-21 阅读次数： 45 次

本周热点事件威胁情报

CISA和FBI联合发布Ghost勒索软件威胁报告

FBI、CISA及多州信息共享与分析中心（MS-ISAC）联合发布了针对Ghost (Cring) 勒索软件的警告，建议立即采取行动以减轻与此勒索软件相关的网络威胁。该勒索软件自2021年初开始攻击多个国家的组织，并利用多种已知漏洞进行渗透，受影响的领域包括关键基础设施、医疗、教育、宗教机构及中小企业。Ghost攻击者使用Cobalt Strike等工具进行攻击，通常在入侵后仅停留几天即进行勒索。攻击者通过加密文件索要赎金，金额通常达到数万至数十万美元的加密货币。联邦机构建议组织实施多项防护措施，包括定期备份、及时更新系统和软件、网络分段以及使用多重身份验证 (MFA) 来保护特权账户。

参考链接：

https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-050a

勒索软件Lynx攻击手段与影响分析

安全团队发布了一份关于Lynx勒索软件的综述报告，详细分析了该勒索软件的攻击手段和影响。Lynx勒索软件首次出现于2024年7月，主要针对Microsoft Windows平台，通过加密受害者文件并要求支付赎金来实现攻击。研究发现，Lynx勒索软件与2023年出现的INC勒索软件高度相似，但提供了更精细的控制选项。攻击过程中，Lynx勒索软件会终止关键进程（如SQL、Veeam等）、加密文件，并为加密文件添加“.LYNX”扩展名。此外，该勒索软件还会更改桌面壁纸、打印勒索信，并通过数据泄露网站公布受害者信息，进一步施压受害者支付赎金。

参考链接：

https://www.fortinet.com/blog/threat-research/ransomware-roundup-lynx

勒索软件XELERA伪装招聘信息攻击印度求职者

安全团队近期发现一种名为XELERA的勒索软件通过伪装成印度食品公司（FCI）的虚假招聘信息，针对求职者发起攻击。攻击者利用恶意Word文档作为诱饵，文档中嵌入恶意代码，通过多阶段感染链部署勒索软件。该软件不仅加密受害者文件，还利用Discord机器人窃取数据、干扰系统，并最终显示勒索信息。目前，该攻击正在积极传播，对求职者构成严重威胁。

参考链接：

https://www.seqrite.com/blog/xelera-ransomware-fake-fci-job-offers/

研究人员揭露RansomHub勒索软件演变过程

安全研究机构分析了勒索软件即服务（RaaS）组织RansomHub的崛起及其战术、技术与程序（TTP）。RansomHub于2024年初成立，通过购买和改进解散组织如Knight的源代码迅速扩展。其多样化的恶意软件变种支持多平台攻击，包括Windows、Linux、ESXi和SFTP，还利用高级工具如PCHunter停止端点安全解决方案，并通过Filezilla执行数据泄露。RansomHub已针对医疗、金融和关键基础设施等领域的全球600多个组织发起攻击。

参考链接：

https://www.group-ib.com/blog/ransomhub-never-sleeps-episode-1/

CL0P勒索组织利用Cleo漏洞扩大攻击范围

近日安全人员发现Cl0p勒索组织通过利用Cleo漏洞（CVE-2024-50623）扩大其攻击范围，已公布43个受害组织的名单，涉及制造业、零售业和运输业，该漏洞允许攻击者执行远程代码并窃取敏感数据。CL0P与俄罗斯网络犯罪集团TA505关系密切，显示其具备长时间隐匿及高效攻击能力。安全人员建议企业升级安全补丁、优化网络钓鱼防御，并通过YARA规则和IoC监控增强威胁检测能力，以遏制此类攻击风险。