文章总结： 本周速递涵盖DeadLock勒索软件利用Polygon智能合约隐匿通信及LockBit5.0的技术与加密机制解析，并报道夏威夷大学癌症中心遭勒索攻击致数据泄露后支付赎金事件。攻击者手段日益隐蔽，建议机构加强端点防护、监控区块链异常活动，并完善数据备份策略以应对双重勒索威胁。 综合评分： 78 文章分类： 威胁情报,恶意软件,数据泄露,安全大事件,区块链安全

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

第59号

2026年1月16日 15:00 北京

第372期

本周热点事件威胁情报

1

#

#

#

#

#

#

#

DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

#

#

DeadLock勒索软件团伙采用Polygon区块链智能合约存储代理服务器地址，借助“EtherHiding”技术实现与受害者的隐匿通信，该技术通过在智能合约中嵌入恶意指令，可做到无迹可循。团伙不设数据泄露网站，依赖端到端加密的Session通信系统分配唯一ID与受害者对接，已推出三个勒索软件版本，最新版本通过HTML文件中的JavaScript与Polygon区块链交互。其攻击手法成熟，采用定制加密方案规避检测，通过AnyDesk建立持久控制，实施双重勒索。相关智能合约于2025年8月首次创建，团伙通过与加密货币交易所关联的钱包支付区块链操作成本。

参考链接：

https://www.govinfosecurity.com/deadlock-ransomware-group-utilizes-polygon-smart-contracts-a-30518

2

#

#

#

#

#

研究人员分析LockBit 5.0的技术特点与加密机制

LockBit 5.0勒索软件具备高度灵活性，无需参数即可运行，通过终止VSS服务、加壳混淆阻碍分析，采用ChaCha20-Poly1305加密算法与X25519+BLAKE2b密钥交换机制。其加密逻辑随文件大小调整，小文件经哈希处理生成密钥流加密，大文件分块加密并附加哈希值；会动态生成100种8字节自定义文件扩展名，且排除系统关键文件保障自身运行。攻击后通过赎金通知施压，宣称利用企业漏洞入侵，警告受害者自主恢复或求助第三方将致永久数据丢失，威胁泄露、出售数据或删除解密密钥。

参考链接：

In-Depth Analysis Report on LockBit 5.0: Operation and Countermeasures

3

#

#

#

#

#

#

#

#

夏威夷大学癌症中心遭勒索软件攻击

#

#

#

#

#

夏威夷大学披露，其癌症中心于2025年8月31日遭勒索软件攻击，攻击者窃取了研究参与者数据，含20世纪90年代用于标识参与者的社保号文件。该事件仅影响单个研究项目，未波及临床运营。校方发现后立即断开受影响系统并聘请专家调查，为保护相关人员信息，选择与威胁者接触并支付赎金，以获取解密工具并确保被盗数据被安全销毁。目前校方尚未通知受影响者，已采取安装终端防护、更换系统及防火墙等措施强化安全。值得注意的是，2025年美国多所高校遭攻击，哈佛、普林斯顿等均发生数据泄露事件。

参考链接：

https://www.bleepingcomputer.com/news/security/university-of-hawaii-cancer-center-hit-by-ransomware-attack/

美创科技第59号安全实验室，建有余杭区首家“网络与信息安全管理员技能大师工作室”，专注于数据安全技术领域研究，聚焦于安全防御理念、攻防技术、漏洞挖掘等专业研究，进行知识产权转化并赋能于产品。自2021年起，累计向 CNVD、CNNVD 等平台提报数千个高质量原创漏洞，并入选国家信息安全漏洞库（CNNVD）技术支撑单位（二级）、信创政务产品安全漏洞库支撑单位，团队申请发明专利二十余项，发表多篇科技论文，著有《Java代码审计实战》《数据安全实践指南》、《内网渗透实战攻略》等。

勒索病毒 #勒索攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：第59号 《每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址》