文章总结： 本周勒索威胁情报显示Qilin、Payload、Akira三个勒索团伙分别攻击了委内瑞拉国家信贷银行、埃及ElWastani石油公司及美国ImageMaster文件服务商，泄露数据量达50-49GB。奇安信提出六项防护建议：修复系统漏洞、强化密码策略、定期隔离备份、关闭高危端口、提升员工安全意识、部署专业杀毒软件。 综合评分： 78 文章分类： 威胁情报,漏洞预警,安全运营,安全意识,勒索软件

每周勒索威胁摘要

原创

QAX病毒响应中心 QAX病毒响应中心

奇安信病毒响应中心

2026年4月10日 14:47 中国香港

20

26.04.04 – 2026.04.10

每周勒索事件相关情报

1.      Qilin勒索团伙公布了新的受害者

2.      Payload勒索团伙公布新的受害公司

3.      Akira勒索团伙公布新的受害公司

每周勒索事件相关情报

1.Qilin勒索团伙公布了新的受害者

情报来源：暗网

Qilin勒索团伙在其位于暗网的数据泄露站点公布入侵了委内瑞拉国家信贷银行，当前已公布泄露数据示例图。

2.Payload勒索团伙公布新的受害公司

情报来源：暗网

Payload勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司El Wastani Petroleum Company，据悉该公司是一家专注于天然气和凝析油勘探、生产和加工的埃及石油天然气公司。

泄露数据量：50 GB。

3.Akira勒索团伙公布新的受害公司

情报来源：暗网

      Akira勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司ImageMaster，据悉该公司是一家领先的官方声明文件提供商，为市政债券市场量身定制的宣传和路演服务。

      泄露数据量：49 GB，包含包括员工个人档案、客户信息、项目、财务数据、合同和协议信息等。

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信病毒响应中心 QAX病毒响应中心 QAX病毒响应中心《每周勒索威胁摘要》