-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
勒索病毒(勒索病毒原理)
勒索病毒是一种新型的计算机病毒,主要以邮件,程序特洛伊木马和网页的形式传播下面给大家说说中了勒索者病毒的解除方法在计算机中的勒索病毒之后,相关的数据备份已经完成最彻底的方法是使用U大师上的U盘制作工具重新安装。勒索病毒是通过漏洞发起攻击,或以邮件程序木马,网页挂马等形式进行传播应对勒索病毒最有效...
-
NotPetya网络攻击对联邦快递造成约3亿美元损失
据外媒报道,联邦快递在其最新报告中披露,在旗下TNT快递成为勒索病毒NotPetya网络攻击的受害者后,对该公司本财年最后一个季度将造成大约3亿美元的损失。据悉,TNT快递欧洲分部在受到网络攻击后运营中断。该公司此前警告说此次事件造成的财务损失可能会很大。联邦快递首席财务官AlanGra...
-
波音公司疑似感染WannaCry勒索病毒
在一个令人困惑的转机事件中,波音公司的计算机据称感染了WannaCryRansomware。据报道,波音公司的一名员工发出了一份备忘录,声称系统受到了影响,他们担心勒索软件会“传播到飞机软件”。尽管WannaCry偶尔还会被发现,但大部分这个勒索软件已被安全研究人员Marcus“Malwar...
-
国内多家医院遭花式挖矿,腾讯智慧安全支招
病毒攻击无疑是近年来用户感知最显著的安全问题,去年全球范围内数量庞大的企业遭到勒索病毒、挖矿木马等病毒的攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要的基础设施成为目标。2018年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,4月,国内某医院遭到GlobeImposter家族的...
-
十分钟学会恶意样本分析,一眼看透无所遁形
一、关于恶意软件恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件,它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。2017年WannaCry勒索病毒的爆发,是迄今为止最严重的勒索病毒事件,至少150个国家、30万名用户中招,造成损失达80亿美元;Conficker...
-
Oracle数据库勒索病毒卷土重来
近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Rans...
-
“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒
近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。“天堂”勒索病毒技术...
-
专家视点 | 阻击勒索软件病毒,共建数字安全世界
2019年RSA的Slogan是Better,这也是自从1995年以来RSA大会每年一个的主题词中,最简洁、有力的一个。会前,关于“Better”含义的猜测见仁见智:更坚固的安全方案?更清晰的风险预测算法?更智能的安全运维?各路豪杰的观点都没错,但都只回答了一方面。RSA官方的解释是,让我们一起创造...
-
【预警】Sodinokibi勒索病毒最新变种,竟通过混淆JavaScript代码传播
近日,亚信安全截获利用混淆的JS代码传播的Sodinokibi勒索病毒变种文件,其通过垃圾邮件附件传播。由于附件是混淆的JS脚本文件,其可以轻松逃避杀毒软件的检测,一旦用户点击附件,计算机中的文件将会被加密。亚信安全将其命名为TROJ_FR.620727BA。Sodinokibi勒索病毒首次出现在...
-
新型勒索病毒Nemty 利用RDP的防护方案
赎金需求与任何正确的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建的数据版本。受害者将看到赎金通知,被告知攻击者持有解密密钥,并且数据可以按价格收回。在测试中,赎金需求为0.09981BTC,目前换算为1,000美元左右。赎...
-
【预警】勒索病毒Ouroboros开学来袭,持续更新惹人关注
近日,亚信安全截获全新勒索病毒Ouroboros,此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][Mail=unlockme123@protonmail.com].Lazarus的后缀,亚信安全将其命名为Ransom.Win32.OUROBOROS.SM。随着深入的分析,安全专家发现了黑客...
-
【安全战疫】谨防勒索病毒蔓延!
全球勒索病毒攻击型态转变,美国联邦调查局(FBI)日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计,最赚钱的勒索病毒Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodinokibi,在过去6年间收到的赎金,...
-
警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急
近年来,勒索病毒感染、用户信息泄露、关键信息基础设施网络故障引发生产事故等安全问题层出不穷、难以防范。究其原因,往往都是对外业务系统漏洞修复不及时,未知资产或隐蔽通道被非法利用等暴露面风险所致。为帮助企业应对暴露面安全风险,盛邦安全推出资产暴露面安全梳理专项方案,能够对暴露面风险进行全面摸排,让安全...
-
勒索病毒走上“少而美”路线,新冠疫情蔓延到虚拟世界
想象一下,新冠疫情爆发时期,你收到一封以“某疾控中心”为发信人的邮件,附件则是“本地新冠疫情感染者名单及行动轨迹”的文档。由于处于疫情肆虐的特殊阶段,你可能在没有核查发件人身份的前提下,就迫不及待地打开了该附件,噩梦随之开启。这份夹带着病毒的恶意文件,在打开之后,内藏的勒索病毒RobbinHood...
-
2020上半年安全威胁事件大起底,挖矿披“新冠”勒索再出新
近日,亚信安全完成了2020年上半年主要威胁事件的回顾分析,相关数据显示,2020年上半年,勒索病毒、挖矿病毒仍然是最值得关注的安全风险,此外,驱动级木马紫狐及Emotet银行木马再度升级,这为企业用户带来了巨大威胁。在必定忐忑的下半年,亚信安全建议用户加强对于安全威胁事件的关注,强化员工在端点系统...
-
美国管道袭击总结——勒索病毒的“自救指南”
当地时间5月9日,美国政府宣布美国17个州和华盛顿特区进入紧急状态,原因是运送约45%东海岸成品油燃料的ColonialPipeline(殖民地)管道由于勒索软件攻击而在周末全线关闭。据知情人士透露,该攻击由DarkSide勒索软件团伙发起,该组织在周四在两个小时内就从Colonial公司网络中...
-
与黑客讨价还价,勒索攻击企业数据是关键
前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?讨价还价笔者在跟踪分析某...
-
一款全新的勒索病毒Hive来袭,已有企业中招
前言Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示:id-ransomware网站也更新了此勒索病毒的相关信息,如下所示:该勒索病毒采用GO语言编写,加密算法使用AES+RSA,同时这款勒索病毒也采用了“双重”勒索的模式,通过...