文章总结： 本周勒索威胁情报显示CoinbaseCartel、Kairos、Interlock三个团伙分别攻击了美国IT服务公司Astreya、澳大利亚医疗企业FriendlyCarePharmacy及波兰华沙大学，导致数据泄露。建议政企单位及时修复漏洞、强化密码策略、定期隔离备份数据、关闭高危端口并提升员工安全意识。 综合评分： 85 文章分类： 威胁情报,漏洞预警,安全运营

每周勒索威胁摘要

原创

QAX病毒响应中心 QAX病毒响应中心

奇安信病毒响应中心

2026年4月17日 13:15 中国香港

在小说阅读器读本章

去阅读

20

26.04.13 – 2026.04.17

每周勒索事件相关情报

1.      coinbasecartel勒索团伙公布新的受害公司

2.      kairos勒索团伙公布新的受害公司

3.      interlock勒索团伙公布新的受害公司

每周勒索事件相关情报

1.coinbasecartel勒索团伙公布新的受害公司

情报来源：暗网

coinbasecartel勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Astreya，据悉该公司属于科技是一家美国IT托管服务公司，总部位于加利福尼亚州桑尼维尔。为大型企业提供技术劳动力解决方案、IT支持、基础设施管理和数字工作场所服务。

2.kairos勒索团伙公布新的受害公司

情报来源：暗网

kairos勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司FriendlyCare Pharmacy，据悉该公司是一家位于澳大利亚的医疗制药公司，提供各种健康和美容产品，包括化妆品、护肤品、个人护理和医疗设备，服务满足各种健康需求，例如哮喘护理、糖尿病管理和急救用品。

3.interlock勒索团伙公布新的受害公司

情报来源：暗网

interlock勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Uniwersytet Warszawski，据悉该公司是一家位于波兰的教育机构，提供广泛的本科和研究生课程，将理论与实践经验相结合。然而，它的安全性和数据存储可靠性并不高，导致学生、教师和主要教授以及学生项目和论文的数据泄露。

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信病毒响应中心 QAX病毒响应中心 QAX病毒响应中心《每周勒索威胁摘要》