据外媒报道，网络犯罪分子正在针对美国医疗保健系统发动“数据盗窃和医疗服务中断”的攻击，网络攻击涉及勒索软件，勒索软件将数据加密，只有在付款后才能使用提供的软件密钥来解锁。安全专家怀疑犯罪分子使用的是一种名为Ryuk的勒索软件，本周它已经攻击了至少五家美国医院，并可能对数百家医院造成影响。https://t.cn/A6GvibRn

《关于 Ryuk 恶意软件如何发展加密和躲避技术的探索》
作者：知道创宇404实验室翻译组
https://t.cn/A6bgfDCw

在过去的三个月里，勒索软件上升了50%，在一系列高调攻击之后，Ryuk勒索软件获得了最多的关注。上个月，有报道称，Ryuk攻击了UHS的医院网络，攻击范围为美国各海岸之间UHS的医疗设施。这一攻击使得许多医院工作人员无法正常使用实验室、放射检查和患者记录，这导致工作人员不得不使用纸笔对患者进行分类。目前，Ryuk每周攻击大约20个组织，这个数字可能会不断扩大。

Ryuk利用了TrickBot和Emotet等其他工具，快速响应了Zerologon等新暴露的漏洞。我们还看到，Ryuk自出现以来一直在进行迭代以逃避检测，显著提高了从执行到完全加密所需的时间，这使得我们的防范变得越发艰难。
……

《浙北之旅》(3)早上放晴。步去3K外的"吴昌硕纪念馆" ( 三层，免费。1844-1927，名俊卿，字缶庐、苦铁等 ; 江南世家，太平军时散了，流离，游学，交官、学名流，做过一月安东令 ; 善书画金石，创西泠印社 )。笔者藏其印谱30年，故关注之。乘公交出安吉( 《诗经》有"安且吉兮"句)，往临安，入天目山区。在天荒坪下车午饭。山耸，溪湍，多竹、杉、栎等，知是不少影片"竹海"外景地。倒二车，经大溪村，过市界岭，至白沙村 ( 数十家农家乐，说80-140/天，包吃住 )。继续倒车，过太湖源头景区，终至临安北站，又倒车至功臣山下的东站 ，听司机说临安曾拟建为南宋都城。 https://t.cn/RYUK8au