<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      威脅周報 | 損失超920億美元!全球醫療行業因勒索攻擊損失慘重!
      發布時間 :2022年11月23日
      分享:

      10-2.jpg

      10-3.jpg

      10-4.jpg


      熱門病毒通告

      亞信安全熱門病毒綜述 - Ransom.Win32.VEGA.THBAAAI


      該勒索病毒由其它惡意軟件生成或者用戶訪問惡意網站不經意下載感染本機,其會加密受害者系統中的特定文件,并留下勒索提示說明文件。


      其避免加密如下文件:bootfont.bin、bootsect.bak、desktop.ini、iconcache.db、ntdetect.com、ntldr、ntuser.dat、ntuser.dat.log、ntuser.ini、thumbs.db、winupas.exe、your files are now encrypted.txt、windows update assistant.lnk、master.exe、unlock.exe、unlocker.exe。


      其避免加密如下路徑中的文件:\tor browser\、\opera\、\opera software\、\mozilla\、\mozilla firefox\、\internet explorer\、\google\chrome\、\google\、\boot\、\application data\、\apple computer\safari\、\appdata\、\all users\、:\windows\、:\system volume information\、:\nvidia\、:\intel\。


      該勒索收集如下信息:操作系統信息、卷信息、安裝的應用程序。


      其會生成如下勒索通知信:%Desktop%\Your files are now encrypted.txt


      對該病毒的防護可以從下述鏈接中獲取最新版本的病毒碼:17.949.60

      https://console.zbox.filez.com/l/2n6wBS


      10-5.jpg

      • 損失超920億美元!全球醫療行業因勒索攻擊損失慘重!

      據Comparitech相關報道,自2018年以來,全球已發生500余次公開確認的針對醫療保健組織的勒索軟件攻擊。


      兇猛的勒索攻擊導致全球近13000個獨立設施癱瘓,因停機而承受的業務中斷總計7381天,并影響到近4900萬份病患記錄。總體估算,這些攻擊僅由停機造成的經濟損失就已超過920億美元。


      • 世界杯來襲,針對中東國家網絡釣魚攻擊飆升

      據相關報道,卡塔爾世界杯來臨,針對中東地區的電子郵件網絡釣魚攻擊在10月份翻了一番。大部分電子郵件均以仿冒FIFA或售票機構為主,其中不乏冒充特定團隊或部門。作為世界杯指定合作伙伴的Snoonu也成為網絡犯罪團伙仿冒的目標。


      據悉,電子郵件釣魚活動通過看仿真度極高的網頁,分發多類型惡意軟件。在攻擊目的上則涉及金融欺詐、憑證收集、數據泄露、監視以及損害國家或組織聲譽等多種。


      • 加拿大一城市遭勒索軟件攻擊,市政務平臺癱瘓

      近日,LockBit 3.0網絡犯罪團伙聲稱對加拿大韋斯特蒙市政服務平臺癱瘓和關閉員工電子郵件賬戶的勒索軟件攻擊事件負責,并要求該市在12月4日前支付贖金。


      根據韋斯特蒙市報道,該市的電子郵件服務因不明原因的計算機故障而無法使用,并且該故障也影響了其他市政服務。后經證實該次故障源于一次有針對性的網絡攻擊。


      • 亞洲航空500萬乘客和員工數據信息被盜

      據相關網站披露,馬來西亞廉價航空公司-亞洲航空內部系統遭到勒索軟件組織襲擊,約500萬名乘客和員工的個人數據信息泄露。


      據悉,此次網絡攻擊背后黑手是名為Daixin的勒索軟件團伙,該團伙在成功獲取亞洲航空大量內部數據資料后,隨即在其數據泄露網站上公開了部分數據樣本。根據上傳到泄密網站的樣本顯示,被盜數據包含了乘客身份證號碼、姓名和訂票編號以及員工信息。


      • Windows 8.1 將于明年 1 月 10 日停止支持

      微軟將于 2023 年 1 月 10 日停止對 Windows 8.1 的支持,且不提供擴展支持包。對 Windows 8.1 用戶而言,選擇只有兩個:購買新 Windows PC,或者付費升級到 Windows 10 或 11。


      1 月 10 日之后,微軟將停止向 Windows 8.1 提供安全補丁,意味著用戶將會面臨更大的安全風險。如果 Windows 8.1 想要升級,鑒于 Windows 11 提高了硬件需求,大部分 Windows 8.1 PC 可能滿足不了升級條件,只剩下升級到 Windows 10 這一選項。微軟將會一直支持 Windows 10 到 2025 年 10 月 14 日。

      (以上部分資訊來源于網絡)

      分享到微信
      X