-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
鼠尾草 Sage 2.0勒索软件样本信息通告
作者:venus金睛一、核心结论Sage勒索攻击是最近活跃于我国各大政府机关、金融机构、电信运营商、企事业单位的一款新型勒索攻击变种,属于CryLocker勒索攻击家族的成员,从技术角度分析,Sage与我们早先披露的Cerber、Locky、Tesla、Spora勒索攻击手段类似,应属于同一家...
-
狮子大开口:这家勒索软件的赎金价码高达数百万美元
近日,一个名为“MountLocker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。根据BleepingScomputer,与其他勒索软件运营商一样,MountLocker以高价值企业网络为目标,自2020年7月底以来一直处于活动状态。从一位受害企业共享的勒索...
-
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周...
-
美国遭遇严重网络战侵袭,危及东海岸近半燃料供应!
近日,美国最大的燃油管道商ColonialPipeline遭到勒索软件攻击,被迫关闭了长达5500英里(约8851公里)的运输管道。此次攻击事件导致美国部分地区出现燃油短缺情况,随后美国17个州和华盛顿特区宣布进入紧急状态。从年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理工厂被攻击,再到...
-
DarkSide勒索软件服务器被查封,运营终止
Intel471在最新发布的报告中透露,根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。根据该消息,下列DarkSide基础设施已经无法通过SSH访问:博客/数据泄漏网站支付服务器(受害者仍然可访问DarkS...
-
美国土安全部警告:针对中小企业的勒索软件攻击已超过50%
美国国土安全部部长AlejandroMayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。Mayorkas表示:“勒索软件造成的损失是惊人的,造成这些损失的速度也是空前的”。他指出,这也是为什么国土安全部不断与勒索软...
-
日企算盘被拨响,Babuk勒索软件强势回归
在一行干习惯了突然隐退,很容易又怀念曾经的职业生涯。对此,Babuk勒索软件运营商深有体会。完成了进攻华盛顿特区警署的收官之作后,Babuk成员宣布了他们将正式从勒索软件大学毕业的消息,浪子决定走上回头路。不过,他们还没来得及沉淀为经典icon,又转头复出,回锅成了当红炸子鸡,并带来了最新作品—...
-
Clop勒索软件团队被捕,警方队再夺一分
昨天,在国际刑警组织以及美韩执法部门的协助下,乌克兰警方逮捕了Clop勒索软件组织的6名成员。在抓人归案的同时,乌克兰警方收缴了Clop团队持有的不少现金、汽车,以及苹果电脑。在对外声明中,乌克兰警方称,他们认为这六名嫌疑人利用勒索软件攻击了美国和韩国境内的多家组织。如侵入斯坦福大学医学院、...
-
好消息!Avaddon 勒索软件关闭并发布解密密钥
勒索软件阴霾下,有人愁亦有人欢喜。最近,外媒BleepingComputer就收到了无名氏发来了Avaddon勒索软件解密密钥。在SolOriens公司披露遭遇勒索攻击消息的同一天,外媒BleepingComputer收到了一封伪装成FBI的匿名提示。信息中包含一个密码和一个指向受密码保护的...
-
Kaseya为REvil勒索软件受害者拿到通用解密器
Kaseya收到了一个能够免费让7月2号REvil勒索软件攻击的受害者恢复他们文件的通用解密器。7月2号,REvil勒索软件利用KaseyaVSA远程管理应用的0day漏洞发动了大规模的攻击,对约60个管理服务提供商和约1500家企业进行了加密。在完成攻击后,勒索软件团伙开出价格:通用解密器需...
-
商业电子邮件诈骗(BEC)屡屡得手 亚信安全提醒关注邮件安全
【亚信安全】–【2021年8月5日】防不胜防,54%的网络钓鱼受害者曾接受过反网络钓鱼培训。来自多项调查研究证明,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC更是企业组织最易受到的攻击方式。回顾年初,从美国硅谷著名风险投资公司遭受BEC攻击,再到针对新冠疫苗厂商的攻...
-
重生之路:恶意勒索软件BlackMatter和Haron的前世今生
BlackMatter和Haron,乍一听,大家或许很陌生,其实可能是REvil和DarkSide的化身。俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。作为臭名昭著的勒索团伙,他们都倾向于将财力雄厚的企业或机构视为“猎物”,并将自己标榜为“道德”的化身。对于DarkSide或REvil...
-
跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击
近日,苏格兰跨国工程巨头伟尔集团(WeirGroup)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。据介绍,伟尔集团是全球知名矿业、石油天然气和电力基础设施工程解决方案的提供者,在全球50多个国家拥有1.15万...
-
Bose披露3月初遭勒索软件攻击,泄露了部分数据
美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。在一封Bose提交给新罕布什尔州司法部长办公室的违规通知信中,Bose称其“经历了一次复杂的网络事件,导致恶意软件和勒索软件趁虚而入。”该公司补充说:“2021年3月7日,Bose首次在其美国系统上检测到恶意软件...
-
勒索软件攻击导致损失上升的五种原因
赎金只是冰山一角,业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。勒索软件攻击导致的全部成本中,赎金依然只占据一小部分,但相关成本却在持续增长。没多少企业和机构像美国环球健康服务(UHS)那么悲剧:2020年9月被勒索软件攻击搞瘫网络,此后相关成本累积到6700万美元之巨。然而,...
-
袭击美国核武器承包商,REvil勒索软件再下手
继宏碁(acer、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等公司后,美国核武供应商SolOriens公司成为了REvil勒索病毒“刀”下的又一个受害者。上周五有消息披露,美国能源部(DOE分包商与国家核安全局(NNSA合作开发核武系统的SolOriens公...
-
亚信安全提醒用户勿打开不明邮件并及时更新病毒码
近日,亚信安全收到大量勒索软件新变种的感染报告。与以往的变种类似,此次发现的勒索软件会将自身伪装成邮件附件进行传播。病毒附件一旦被运行,用户计算机上的文件会被加密导致无法打开,同时还会对网络中可访问的网络共享文件进行加密。目前,亚信安全最新病毒码已经可以防范此类病毒,建议用户尽快升级。此外,用户还...
-
Fantom勒索软件加密受害者文件时伪装成Windows Update
AVG科技的JakubKroustek已经发现了勒索软件的新品种,它假装是Windows更新程序,其实在偷偷摸摸加密用户文件。这款名为魅影的勒索软件会在用户电脑当中释放一个名为a.exe的文件,文件属性表明它包含Windows重要更新,甚至写入了微软2016年版权所有,以降低受害者怀疑。...
-
勒索软件的进化:用户不付钱,就泄露敏感信息
如果关注网络安全的话,你应该了解勒索软件。通过这种软件,黑客可以把用户文件加密,让用户无法访问,然后向其勒索金钱。勒索软件已经足够可恶了,而安全专家发现,勒索软件正变得更加恶劣。如果用户不按时付款,它有可能泄露敏感信息。“我们看到了一些不同的技术,目的是提升转变率,把更多人变成真正的付款者,”安...
-
Kangaroo勒索软件曝光:暂无法解密已加密的文件
近年来勒索软件这种网络攻击形式不断升级,黑客使用各种手段尽可能多的从受害者手中捞钱。援引安全公司BleepingComputer报道,在感染名为“袋鼠”(Kangaroo)的勒索软件之后,用户开机进入桌面之前会伪装成法律声明来恐吓受害人,甚至阻止运行任务管理器、禁用负责显示WindowsUI的...