标签： 勒索病毒

响应 NoMoreRansom Initiative 活动号召，罗马尼亚网络安全公司 Bitdefender 放出了全新的解密器，LockerGoga 勒索软件的受害者现在可以免费恢复被锁的文件。 LockerGoga 勒索软件家族于 2019 年首次出现，以攻击工业组织而闻名。 LockerGoga 于 2019 年 3 月攻击了 Norsk Hydro，导致这家挪威铝制造商停产近一周，损失超过...

这些建议是围绕保障措施制定的，包括14项基础保障措施和26项可操作的保障措施。 识别网络上内容的安全措施 国际安全与技术研究所推荐以下基本保护措施，以帮助确定中小型企业网络上需要保护的内容： 建立并维护一份详细的企业资产清单。 建立和维护软件清单。 建立和维护数据管理流程。 建立和维护账户清单。 中小型企业可能需要更多指导来了解其计算机和软件带来的风险。许多人使用较旧的技术，因为它是关键业务线应用...

在经历了美国劳动节（9 月首个周一）周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆，他们也担心未经授权的学生数据访问，会招到来自联邦、州、以及地方合作伙伴施加的压力。 事实上，这不是 LAUSD 的系统首次暴露于勒索软件、也不是该学区第一回收到勒索软...

谷歌威胁分析小组（TAG）在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织，正针对乌克兰政府和欧洲非政府组织发起攻击。明面上，俄乌冲突已经持续了半年多。但在幕后，包括黑客攻击和电子战在内的网络活动，也一直在暗中展开较量。 文件分享网站上的 UAC-0098 有效载荷（图自：Google TAG） 最新消息是，TAG 的 Pierre-Marc Bureau 指出 ...

洛杉矶联合学区 (LAUSD) 承认遭到勒索软件攻击，导致持续的技术中断。LAUSD 是仅次于纽约市教育部的美国第二大学区。LAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务，并雇用了超过 26000 名教师。 本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致 LAUSD 基础设施出现“明显的中断”，不过该学区表示正着手恢复受...

一周内，国内外两大知名企业几乎同时曝出被勒索病毒攻击。先是国际知名服务器厂商思科公司网络被阎罗王勒索软件集团入侵，2.75G数据被窃取。而后是中国知名家电厂商美的集团遭受勒索病毒攻击，致使工厂部分电脑被感染。 思科被窃取的数据包括大约3100个文件。许多文件是保密协议、数据转储和工程图纸。8月10日，攻击者将获取的泄露文件列表发布到暗网。 Yanluowang（阎罗王）勒索软件团伙最早由赛门铁克披...

8月11日，网传美的集团遭受病毒勒索，要求7天内汇1000w美金到指定账户，所有内部系统、内部网址都无法进入，所有文件打不开。 网传截图显示，美的工厂多处电脑中病毒，导致无法打开文件或进入不了系统。“电脑中毒问题，麻烦通知用户马上断电不要开机，其他用户没有必要先不要开机，等后台确认。” 8月11日晚间，美的集团发布情况说明，称网传美的遭受病毒勒索系谣言。 美的集团称，8月11日，美的集团遭受新型网...

勒索软件是一种恶意软件，它将锁定访问或加密企业网络上的文件，直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络，并对业务运营产生负面影响，但他们越来越害怕数据泄露，这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来，勒索软件攻击事件快速增长，到2021年已经增长了68.5%。 什么是勒索软件攻击? 勒索软件是一种恶意软件，它将锁...

尽管马斯特里赫特大学在 2019 年遭受了勒索软件攻击，但随着部分 BTC 赎金的退还，身为受害者的该校竟然也受益于这三年的加密货币价格上涨。外媒报道称，三年前的攻击导致该校学生无法访问有价值的数据，直到他们被迫支付 20 万欧元的赎金。 （来自：Maastricht University） 荷兰《人民报》（De Volkskrant）报道称，犯罪分子加密了数百台 Windows 服务器和备份系统...

随着勒索病毒的日益猖狂，国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业—国联易安重磅发布下一代勒索病毒防御系统。该方案达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果，解决了勒索病毒“发现难、防御更难”的尴尬困境和问题： 一是通过威胁情报，实现“智能化辅助决策”。在过去的安全防御中，更多的是关注如何提升系统...

据悉，美国林肯学院定于周五关闭，这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构。发布在该学校网站上的一封信件写道，虽然这所学校经历了两次世界大战、西班牙流感和大萧条，但却无法处理新冠大流和发生于去年12月的勒索软件攻击的组合。 学校在公告中写道：“林肯学院是2021年12月网络攻击的受害者，它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确。招聘、维持...

在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后，美国政府也于上周发布了一则悬赏千万美元的公告，以抓捕 Conti 勒索软件的幕后黑手。CyberScoop 报道称，最近宣誓就职的哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves），曾因本次黑客攻击事件而宣布进入全国紧急状态。 BleepingComputer 指出：这轮勒索软件攻击重创了该国财政部、劳工和社会保障部、以及社...

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的，但他们散播的成品也并非毫无破绽。比如近日，安全研究人员 John Page（又名 hyp3rlinx）就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知，John Page 专精于找到恶意软件本身的漏洞，并于近日分享了阻止勒索软件加密受害者文件的方法。 视频截图（来自：malvuln / YouTube） 据悉，...

来源：金融界 丰田汽车旗下零部件制造商日本电装于13日宣布，其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响，但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物产安全咨询的吉川孝志说，13日，在操纵勒索软件的新兴网络犯罪集团“Pandora（潘多拉...

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。 图片来自于 PxHere 该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有 1...