标签： 勒索病毒

随着高新技术产业的蓬勃发展，信息数字化、业务云化极大地便利了生产、生活的同时，也增加了维护信息安全的工作成本工作。近年来，EDR产品在全球信息安全行业中热度居高不下，国内外很多EDR产品正进入状态，趋于成熟。今天，我们就聊一聊EDR的市场诉求，以及安恒EDR的设计理念。 1  产业规模递增，传统防护方式走下舞台 据中国信息通信研究院发布的《2019年中国网络安全产业白皮书》显示，2018 年我国网...

今晚在朋友圈看到一张图： 我不解释了，大家都明白——勒索病毒。 简单说几句吧： 染毒的途径： 1、弱口令：包括操作系统弱口令、数据库弱口令、业务系统弱口令（比如ERP等），比如Windows的远程桌面、Linux的SSH…… 2、漏洞：包括上面说的操作系统、数据库、业务系统，都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统！很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的！（开...

据TNW报道，黑客们最近攻击了全美 110 家养老院的计算机，并要求支付价值 1400 万美元的比特币才会解锁系统，这无疑是将病人的生命置于危险之中。 有关虚拟医疗服务提供商公司（VCPI）在接受采访时，正式黑客使用了 Ryuk 勒索软件将客户管的所有数据进行加密。据估计，该公司在美国 45 个州维护着大约80，000 台电脑和服务器，为医疗设施提供支持。 据悉，Ryuk是一种特洛伊病毒，它通过加...

据外媒Softpedia报道，在一个承包商连接到网络以配置数字显示器后，勒索软件感染了运行纽约警察局（NYPD）指纹数据库的计算机。该事件发生在2018年10月，导致NYPD在总共23台计算机上发现感染后，关闭了LiveScan指纹跟踪系统。但是，该部门官员声称该感染“从未执行”，这意味着勒索软件没有造成任何损害，但是NYPD出于谨慎考虑而决定使该系统关闭。 NYPD官员在接受《纽约邮报》采访时表...

大家好，我是零日情报局。 网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。 今年3月份，全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击，公司被迫关闭多条自动化生产线，震荡全球铝制品交易市场; 5月，国内某网约车平台遭黑客勒索软件定向打击，服务器核心数据惨遭加密，攻击者索要巨额比特币赎金，无奈之下向公安机关报警求助; 同在5月，美国佛罗里达...

说起勒索病毒，近年来最为人所熟知的要数2017年爆发的WannaCry，其以一己之力引发了席卷全球的大骚乱——波及150多个国家，超30万名用户中招，累计损失逾80亿美金，并在医疗、金融、能源等关系国计民生的重要行业制造了一系列严重危机事件……

概    况 近日，美创安全实验室监测到一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了数千台linux服务器，加密后缀为.lilocked。根据目前已经掌握的证据，Lilocked的目标似乎都是基于 Linux 的系统，并且很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。 此外，Lilocked还能够通过某种未知的方式获取服务器...

勒索病毒仍旧肆虐横行 2017年，“WannaCry”勒索病毒在全球爆发，给多个国家地区的计算机用户造成了灾难性损失。两年过去了，不同种类的勒索病毒及变种仍旧在全球肆虐横行，所到之处哀鸿遍野。 以美国为例，美国地方政府的信息系统一直是勒索病毒感染的重灾区，自2013年以来，至少有170个县、市或州政府系统遭遇了勒索软件攻击，仅2019年就已发生了22起攻击，攻击数量仍持续激增。 据德克萨斯州信息资...

这件事情，其实游侠以前写过一篇文章的： 心真大！微信收款的勒索病毒制造者还不知道即将吃牢饭了…… 没过几天，就…… 那个“居然敢微信收款”的勒索病毒制造者已被东莞警方抓获！ 下面是最新的情况： 人民法治网讯（记者 刘鹏飞 通讯员 钟紫薇 魏晓婷）电脑感染病毒后弹出微信支付二维码，用户被要求支付110元才能获得解密密匙，该病毒共导致2万多台电脑“中招”。9月3日下午，东莞市第三人民法院对国内首例微信...

概    况 近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接（RDP）来传播该病毒的。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索...

根据英国路透社、美国《纽约时报》和《华尔街日报》等多家西方媒体的报道，美国商务部于北京时间昨晚（9 日）表示，将给部分美国企业发放许可，允许这些企业继续与被列入美国商务部 " 黑名单 "（即 " 实体名单 "）上的中国华为公司继续做生意——前提是这些生意不会对美国的国家安全构成威胁。 概    述 最近，有一种名为Ryuk的勒索病毒，在北美地区肆虐横行。Ryuk勒索病毒曾在半年间非法获利近400万...

近日，美创安全实验室根据勒索病毒威胁情报，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似。这款勒索病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，加密的后缀为五位随机字母或数字

恶意勒索软件近年来已经成为计算机系统的主要威胁，在成功入侵个人电脑，医院、企业、机构和政府部门的系统之后就会进行加密锁定，只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告，详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。 他表示...

截止2019年3月份，常见勒索病毒及相关信息收集： 1、Phobos病毒 中毒特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos 勒索信息：Encrypted.txt Phobos.hta data.hta 特征示例： readme.txt.ID-16E86DC7.[grunresrife1985@aol.com].phobos 特征后缀收...

|作者：区块律动BlockBeats 0x29 你以为 EOS 黑客每天攻击 DAPP 合约就可以赚不少钱，但实际上并不是所有的区块链地下黑客都有好日子过。数据显示，黑客盗用别人电脑挖矿都不挣钱了。 上个月底，全球最大的浏览器挖矿代码提供商 Coinhive 发了一篇官方博客，宣布开始关闭业务，3 月 8 日是最后一天。曾经一年可以产出数亿价值的网页挖矿黑产业务，为何沦落到今天的这般悲惨的地步？ ...