每周安全速递³³³ LCRYX 勒索软件再次针对 Windows 系统发起攻击
发布时间:2025-03-10
阅读次数: 68 次
LCRYX勒索软件再次针对Windows系统发起攻击
LCRYX勒索软件是一种使用VBScript编写的恶意程序,于2024年11月首次出现,并于2025年2月再次活跃。该勒索软件通过加密用户文件并添加“.lcryx”扩展名,要求受害者支付500美元的比特币赎金以换取解密工具。LCRYX在执行过程中会获取管理员权限,修改系统注册表,禁用任务管理器、命令提示符和防病毒软件,以确保其持久性和隐蔽性。此外,它还会通过加密文件、删除卷影副本和修改文件属性来阻碍用户恢复数据。
https://labs.k7computing.com/index.php/lcryx-ransomware-how-a-vb-ransomware-locks-your-system/
塔塔技术公司遭到 Hunters International 勒索组织攻击
Hunters International勒索组织声称对塔塔技术公司1月份的网络攻击负责,并表示他们从该公司窃取了1.4TB数据,其中包括730000个文件。然而,Hunters International没有发布任何相关数据样本,也没有说明这些文件包含哪些类型的文档。塔塔技术公司在2025年1月报告称,其部分IT系统遭受了勒索软件攻击。该公司指出,该事件对其运营的影响微乎其微,客户交付服务没有受到影响。
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-claims-attack-on-tata-technologies/
太平洋岛国帕劳的卫生部已经从一次勒索软件攻击中恢复。帕劳官员称,2月17日Qilin勒索组织发起了勒索软件攻击,攻击者从卫生和人类服务部 (MHHS) 使用的IT系统中窃取文件。Qilin勒索组织威胁要发布他们窃取的数据,但帕劳官员表示没有与攻击者进行任何谈判,除了勒索信之外也没有其他直接沟通。该勒索组织发布了一些窃取的信息。在一份声明中,卫生部确认患者数据因此次事件而泄露,可能包括2018年至2022年间Belau国家医院患者的账单摘要。姓名、地址、电话号码以及诊断和手术数据等个人信息很可能遭到泄露。根据泄露信息的种类,MHHS及其网络顾问认为此次事件对帕劳个人安全没有重大影响。然而,MHHS建议所有帕劳人民对可能试图利用此事件进行的潜在欺诈或网络钓鱼电子邮件保持警惕。
https://therecord.media/palau-health-ministry-ransomware-recover
Qilin勒索组织声称对Lee Enterprises进行攻击
Qilin勒索组织2月3日对Lee Enterprises进行攻击,此次攻击中断了其运营,并且该勒索组织声称从该公司窃取了数据。该勒索组织威胁受害者支付赎金,否则将于2025年3月5日泄露所有窃取的数据。勒索组织声称窃取了12万个文件,总计350GB。该公司披露称其在2025年2月3日遭受了网络攻击,导致重大运营中断。此次中断造成了严重问题,例如该公司失去了对内部系统和云存储的访问权限,以及公司VPN无法工作。该公司在提交的一份新文件中明确指出攻击者加密了关键应用程序并窃取了某些文件,表明他们遭到了勒索软件攻击。
https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-at-lee-enterprises-leaks-stolen-data/
Orange集团已确认遭受网络攻击,但表示仍在调查是否有重要的数据泄露。HellCat勒索组织中一名昵称为“Rey”的成员称获取了380000个电子邮件地址、源代码、发票、合同以及客户和员工信息,总共获得了大约12000个文件,大小约6.5GB。虽然这不是一次勒索软件攻击,但攻击者留下了一份勒索信,并试图向该公司勒索钱财。Orange集团确认其遭受了网络攻击,并正在调查此事。该公司的一位代表表示,Orange集团可以确认其在罗马尼亚的分公司成为网络攻击的目标,客户的运营没有受到影响,并且发现漏洞在非关键的后台应用程序上。Orange集团没有与攻击者进行谈判,后来攻击者在黑客论坛中发布了数据。虽然其中的一份数据样本得到验证,但这些数据较为古老。
https://www.techradar.com/pro/security/orange-confirms-it-suffered-breach-after-hacker-leaks-company-documents
浙公网安备 33010502006954号 
