嘉年華發現一起勒索軟體攻擊,客戶和員工數據或被訪問

防範勒索軟體攻擊的六個行動

2020年報告的惡意軟體事件中27%歸因于勒索軟體。勒索軟體是惡意軟體滲入到計算機系統後加密數據時發生的網絡勒索，將其淪為人質，直到受害者支付贖金，它對組織帶來的影響比數據洩密事件的影響更大。CISO和安全領導人可以採用應對計劃來降低勒索軟體攻擊的可能性，減小漏洞暴露面，並保護組織的安全。這項計劃須涵蓋以下六個行動。一、進行初期的勒索軟體評估進行風險評估和滲透測試，以確定攻擊面、安全防範現狀以及防範攻擊的工具、流程和技能等方面的準備狀況。

特斯拉與FBI阻止勒索軟體攻擊

本周早些時候，聯邦調查局逮捕了一名試圖對美國公司進行勒索軟體攻擊的27歲的俄羅斯公民。據報導，事實證明這家公司是特斯拉。根據司法部的投訴，7月份，Egor Igorevich Kriuchkov前往美國，並聯繫了在內華達州Sparks 的特斯拉超級工廠工作的講俄語的非美國公民。

在線教育巨頭遭勒索軟體攻擊,為防止洩密向勒索軟體支付贖金

K12本周宣布，他們在11月中旬遭遇勒索軟體攻擊，導致他們鎖定部分IT系統，以防止攻擊蔓延。「11月中旬，我們在我們的網絡上發現了未經授權的活動，此後被確認為勒索軟體形式的犯罪攻擊。K12在一份聲明中對BleepingComputer說：「在發現異常系統活動後，我們迅速啟動了應對措施，採取措施控制威脅並鎖定受影響的系統，通知聯邦執法機構，並與行業領先的第三方取證團隊合作，對事件進行調查和協助。」。這次攻擊並沒有影響他們的在線學習管理系統（LMS）來提供教育內容或附屬特許學校。他們還表示，大多數主要系統，包括工資、會計和招生系統，都沒有受到影響。

新勒索軟體再次席捲全球!歐美多政府與企業機構受創

，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國企業，這次出現的病毒與上個月的勒索軟體極為相似，勒索軟體感染了30萬臺計算機。黑客已經向我們證明，他可以讓重要基礎設施關閉、破壞企業和政府網絡。　　目前，勒索軟體已經「攻陷」多個國家和地區，包括烏克蘭基輔機場、美國製藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建築材料企業聖戈班集團以及英國廣告公司WPP等多家政府和企業機構遭受攻擊。

全球第二大筆記本代工廠仁寶電腦遭勒索軟體攻擊

站長之家(ChinaZ.com) 11月10日消息:上周末，全球第二大筆記本電腦代工廠仁寶電腦（Compal）遭遇勒索軟體攻擊。根據仁寶員工透露的贖金通知的截圖，此次事件被認為是DoppelPaymer」勒索團夥所為。

轉型中的製造業成網絡攻擊主要受害者

Verizon《2020 數據洩露調查報告》則確認了922 起針對製造企業的網絡攻擊，其中381起導致了敏感數據洩露。網絡攻擊會導致製造企業的敏感數據洩露、智慧財產權被竊取，甚至導致生產中斷，無法履行客戶訂單。極端情況下，最嚴重的攻擊可能對製造商工廠和設備造成永久性損害，導致市場份額損失，甚至製造企業的破產。

年終盤點|2020 十大勒索病毒攻擊事件

據了解，這些機密信息包括合同、帳單、計費程序、交易記錄、客戶信息、員工信息等。該公司尚未對此次事件作出回復。2020/07公司：佳明（Garmin）行業：製造地區：美國贖金：1000 萬美元勒索病毒：Evil Corp攻擊方式：此次攻擊事件導致 Garmin 許多在線服務受到了影響，包括網站功能、客戶服務支持、終端應用程式和公司通訊等。

勒索軟體鎖定「網紅」特斯拉,FBI已將其抓捕

無孔不入的勒索軟體，最近盯上了特斯拉！就連新晉的世界第三大富豪馬斯克都沒逃過。 8月22日，FBI在洛杉磯逮捕了一名俄羅斯男子，原因是該男子用100萬美元比特幣去賄賂內華達州特斯拉工廠的一名特斯拉員工，讓其在特斯拉計算機網絡安裝勒索軟體，對其計算機網絡進行攻擊，並要求支付數百萬美元的比特幣。不過該員工並沒有執行該計劃，而是去聯繫了FBI。

WannaCry勒索軟體來勢洶洶,席捲全球

5月12日早些時候，卡巴斯基實驗室產品在全球範圍內成功檢測和攔截了大量勒索軟體攻擊。在這些攻擊中，受害者的數據會被加密，並且在被加密文件上添加「.WCRY」的擴展名。這次攻擊被稱為「WannaCry」攻擊。卡巴斯基實驗室的分析發現，這種攻擊利用微軟Windows系統的一種 SMBv2 遠程代碼執行漏洞進行感染。

Radware深度解讀WannaCry勒索攻擊

【IT168 評論】2017年5月12日，勒索軟體變體WannaCrypt惡意軟體(也作WCry、WannaCry或WanaCrypt0r)在全球範圍內爆發，攻擊目標是全球範圍內的電腦，並成功擊垮了全球數十家企業。

飛機零部件企業ASCO遭遇勒索病毒,工業網際網路成網絡攻擊重災區

6月7日，勒索軟體最先襲擊了比利時公司的Zaventem工廠，由於被勒索軟體感染導致IT系統癱瘓，該公司目前已有1000名工人休假。另外，ASCO也關閉了德國、加拿大和美國的工廠。位於法國和巴西的非生產辦事處未受影響。

勒索軟體攻擊美國氣象電視臺致節目延時

經爆料，原因是美國氣象電視臺遭到了勒索軟體攻擊，結果導致節目延後一個半小時才開播。　　隨後美國氣象電視臺在Twitter上發表聲明，表示該電視臺的網絡遭到惡意軟體攻擊，它們已儘快通過備份機制恢復了直播，而且執法機關也介入了調查。　　美國聯邦調查局（FBI）發言人則向外媒透露，此次美國氣象電視臺所說的惡意軟體攻擊，其實就是勒索軟體攻擊。目前FBI正在進行調查。

Matrix勒索軟體不斷變種威脅持續增加

根據SophosLabs的《2019年網絡威脅報告》報告顯示，Matrix勒索軟體不斷演變，現在利用Matrix的網絡罪犯會隨時間改變其攻擊參數，添加新的文件和腳本，以便將不同的任務和負載部署到網絡上，威脅性再次提升。

新的一年,新型勒索軟體Babuk Locker開始針對大型企業進行攻擊

根據最新的研究，到目前為止，一個名為Babuk Locker的勒索軟體似乎已經成功入侵了五家公司。研究人員是喬治亞理工學院的計算機科學學生Chuong Dong，他說，他是在推特上一位名叫 "Arkbird "的安全研究人員的推文中第一次看到這個勒索軟體的。隨後，他在一個分享漏洞和洩密資料庫的論壇RaidForums上發現了Babuk的相關信息。

都說猖狂的勒索軟體——Sodinokibi,你是否了解?

轉自Bleeping Computer，作者 Ionut Ilascu在勒索軟體領域相對較新的Sodinokibi，已經為其管理人員和附屬機構帶來了可觀的利潤，一些受害者支付了高達24萬美元，而網絡感染平均淨賺15萬美元。當你看到惡意軟體最近的活動時，這些數字並不令人驚訝。

黑客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

利用產業公用系統或平臺的漏洞入侵企業的手法層出不窮，2020年臺灣爆發多起鎖定製造業的攻擊，攻擊手法除了威脅以勒索軟體加密企業的系統和磁碟的目標式勒索攻擊（Target Ransom）外，也有鎖定製造業的目標式DDoS（Target DDoS）攻擊，甚至有傳出黑客發動DDoS攻擊的目的，在於癱瘓製造業的供應鏈平臺，對方可能認為，唯有威脅受害者將遭受到實際損失，受害企業才可能願意支付贖金

特斯拉員工上演無間道聯手FBI破案!馬斯克免遭勒索

（逃過了）一次非常嚴重的攻擊！」，據外媒electrek報導，特斯拉躲過了一次黑客勒索，內部信息網絡數據等資料差點就洩露了，還可能要支付巨額的贖金。特斯拉能免遭劫難，馬斯克真得好好感謝他的一位員工，在金錢和正義之間，選擇了後者，把黑客組織的100萬美金酬勞視作糞土，還把黑客耍得團團轉，最後讓後者給聯邦調查局（FBI）逮個正著！

勒索病毒不只攻擊電腦,主流NAS伺服器也成頭號目標

IT之家6月15日消息據360安全衛士官方介紹，近期eCh0raix勒索病毒再度活躍，主要利用QNAP(威聯通)NAS伺服器中的遠程漏洞組合進行傳播，對用戶隱私數據及財產安全造成極大威脅。據官方介紹，該病毒利用早期版本QNAP(威聯通)NAS設備中QTS和Photo Station上的遠程漏洞組合，可成功感染開啟Photo Station後的QNAP(威聯通)NAS設備，並在感染後，獲取NAS系統和文件的訪問權限，加密用戶重要數據，從而完成進一步的勒索。

2018勒索病毒全面分析報告

二、勒索病毒發展史1、勒索病毒第一階段：不加密數據，提供贖金解鎖設備2008年以前，勒索病毒通常不加密用戶數據，只鎖住用戶設備，阻止用戶訪問，需提供贖金才能解鎖。期間以LockScreen 家族佔主導地位。由於它不加密用戶數據，所以只要清除病毒就不會給用戶造成任何損失。

SpaceX火箭發射成功，勒索團夥祝賀？奇葩「套路」你見過嗎

網絡勒索事件似乎每天都在發生，小到個人和企業，大至國家，都不能倖免。比如最近就發生了一起奇葩的勒索事件：SpaceX和美國宇航局NASA首次載人火箭發射成功後，一個叫DopplePaymer的勒索團夥宣布入侵了DMI公司內網，還留下了祝賀火箭發射成功的信息。