文章总结： 文档概述2026年4月20日至24日期间勒索病毒威胁情报，涉及Chaos、CoinbaseCartel、Genesis三个勒索团伙分别攻击美国商业服务公司、印度尼西亚农业部及美国能源企业，并披露数据泄露量、勒索要求等关键信息。同时提供六项具体安全防护建议，包括系统漏洞修复、强密码设置、定期备份、安全配置强化、员工安全意识提升及专业杀毒软件选用。 综合评分： 82 文章分类： 威胁情报,漏洞预警,安全运营,安全意识,解决方案

每周勒索威胁摘要

原创

QAX病毒响应中心 QAX病毒响应中心

奇安信病毒响应中心

2026年4月24日 15:24 中国香港

在小说阅读器读本章

去阅读

20

26.04.20 – 2026.04.24

每周勒索事件相关情报

1.      chaos勒索团伙公布新的受害公司

2.      coinbasecartel勒索团伙入侵印度尼西亚农业部

3.      genesis勒索团伙公布新的受害公司

每周勒索事件相关情报

1.chaos勒索团伙公布新的受害公司

情报来源：暗网

chaos勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Alexander Group，据悉该公司是一家位于美国的商业服务，该公司无视其客户的数据。如果48小时内未能达成协议，文件将被公开。 Alexander Group 是一家收入增长和销售管理咨询公司，总部位于亚利桑那州斯科茨代尔。

泄露数据量：160 GB。

2.coinbasecartel勒索团伙入侵印度尼西亚农业部

情报来源：暗网

coinbasecartel勒索团伙在其位于暗网的数据泄露站点公布入侵了印度尼西亚农业和粮食安全部，据悉其是负责制定和实施农业政策的政府机构，监管粮食作物生产、园艺、畜牧业和种植园等行业。

3.genesis勒索团伙公布新的受害公司

情报来源：暗网

genesis勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司K2 Electric, Inc，据悉该公司是一家位于美国的能源，商业和工业电气承包商。

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信病毒响应中心 QAX病毒响应中心 QAX病毒响应中心《每周勒索威胁摘要》