文章总结： 奇安信病毒响应中心发布2026年5月11日至15日勒索威胁周报，披露BrainCipher、abyss、kairos三个勒索团伙分别入侵英国土木工程师学会、TechnicInc和德国数字健康公司Arwini。报告提出六项防护建议：及时修复漏洞、使用高强度密码、定期隔离备份数据、加强安全配置关闭高危端口、提升员工安全意识、选用强效杀毒软件。 综合评分： 78 文章分类： 威胁情报,恶意软件,安全建设,漏洞预警,数据安全

每周勒索威胁摘要

QAX病毒响应中心 QAX病毒响应中心

奇安信病毒响应中心

2026年5月15日 17:42 北京

在小说阅读器读本章

去阅读

2026.5.11 – 2026.5.15

每周勒索事件相关情报

1. BrainCipher勒索团伙公布新的受害公司

2. abyss勒索团伙公布新的受害公司

3. kairos勒索团伙公布新的受害公司

每周勒索事件相关情报

1.BrainCipher勒索团伙公布新的受害公司

情报来源：暗网

BrainCipher勒索团伙在其位于暗网的数据泄露站点公布入侵了英国土木工程师学会（ICE），据悉该组织拥有200多年的历史，致力于培养工程师并帮助他们保持终身专业能力。

2.abyss勒索团伙公布新的受害公司

情报来源：暗网

abyss勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Technic Inc，据悉该公司成立于1944年，总部位于罗德岛州文索基特，是一家电镀化学品和设备的国际供应商。

3.kairos勒索团伙公布新的受害公司

情报来源：暗网

kairos勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Arwini，据悉该公司是一家总部位于德国的数字健康和保健技术公司，通过数字平台提供人工智能驱动的护肤分析和个性化美容解决方案。

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信病毒响应中心 QAX病毒响应中心 QAX病毒响应中心《每周勒索威胁摘要》