騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊_RAN:MIN

2月6日，騰訊御見威脅情報中心發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。

動態 | 騰訊御見：勒索軟件攻擊了22個德克薩斯城鎮:據騰訊御見威脅情報中心稱，休斯頓當局表示，德克薩斯州22個小城鎮的計算機系統遭到勒索病攻擊。官方發言人拒絕提供進一步的細節或公布受影響城鎮的名稱，因為“可能會有進一步的攻擊”。[2019/8/23]

動態 | 騰訊御見：WannaMine挖礦木馬再活躍 14萬臺linux系統受攻擊:據騰訊御見威脅情報中心報道，WannaMine挖礦木馬再活躍，自2019年6月開始在國內呈現新的快速增長趨勢，目前已影響近14萬臺設備。病感染地區分布前三名分別為：廣東（20.3%）、江蘇（7.7%）、浙江（7%）。[2019/8/22]

動態 | 騰訊御見：即便支付比特幣贖金，受GermanWiper攻擊的文件也不能恢復:騰訊御見發文稱，GermanWiper通過包含虛假工作申請的垃圾郵件發送，垃圾郵件的ZIP附件包含惡意LNK文件。下載到設備后，惡意軟件會覆蓋本地文件的內容，使這些文件無法恢復，之后，病會將文件擴展名更改為五個隨機字母數字組成的字串。一旦文件的內容被重寫，用受感染設備的瀏覽器打開用德語寫的贖金消息，要求用價值1500美元的比特幣換取解密密鑰。然而，即使支付了贖金，被重寫的文件也將不能被恢復，文件已被永久覆蓋。[2019/8/13]

Tags：RANMINGARNTYThe Grand BanksMINUThePiggyGardenBNTY

PEPE