标签： 勒索软件

这些建议是围绕保障措施制定的，包括14项基础保障措施和26项可操作的保障措施。 识别网络上内容的安全措施 国际安全与技术研究所推荐以下基本保护措施，以帮助确定中小型企业网络上需要保护的内容： 建立并维护一份详细的企业资产清单。 建立和维护软件清单。 建立和维护数据管理流程。 建立和维护账户清单。 中小型企业可能需要更多指导来了解其计算机和软件带来的风险。许多人使用较旧的技术，因为它是关键业务线应用...

在经历了美国劳动节（9 月首个周一）周末的勒索软件攻击后，洛杉矶联合学区（LAUSD）被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区，LAUSD 官员在本次事件中处于高度戒备状态。除了学校管理系统的停摆，他们也担心未经授权的学生数据访问，会招到来自联邦、州、以及地方合作伙伴施加的压力。 事实上，这不是 LAUSD 的系统首次暴露于勒索软件、也不是该学区第一回收到勒索软...

谷歌威胁分析小组（TAG）在周三的一篇文章中提到 —— 某个吸纳了前 Conti 勒索软件团伙的网络犯罪组织，正针对乌克兰政府和欧洲非政府组织发起攻击。明面上，俄乌冲突已经持续了半年多。但在幕后，包括黑客攻击和电子战在内的网络活动，也一直在暗中展开较量。 文件分享网站上的 UAC-0098 有效载荷（图自：Google TAG） 最新消息是，TAG 的 Pierre-Marc Bureau 指出 ...

洛杉矶联合学区 (LAUSD) 承认遭到勒索软件攻击，导致持续的技术中断。LAUSD 是仅次于纽约市教育部的美国第二大学区。LAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务，并雇用了超过 26000 名教师。 本周一，该学区承认在上周末遭到网络攻击，随后确认攻击类型为勒索软件。尽管本次攻击导致 LAUSD 基础设施出现“明显的中断”，不过该学区表示正着手恢复受...

勒索软件是一种恶意软件，它将锁定访问或加密企业网络上的文件，直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络，并对业务运营产生负面影响，但他们越来越害怕数据泄露，这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来，勒索软件攻击事件快速增长，到2021年已经增长了68.5%。 什么是勒索软件攻击? 勒索软件是一种恶意软件，它将锁...

自 2021 年 9 月以来，来自朝鲜的新兴威胁集群与开发和使用勒索软件进行针对小企业的网络攻击有关。 该组织在同名勒索软件有效载荷后自称为 H0lyGh0st，正在由 Microsoft 威胁情报中心以 DEV-0530 的绰号进行跟踪，该名称分配给未知、新兴或发展中的威胁活动组。 目标实体主要包括中小型企业，例如制造组织、银行、学校以及活动和会议策划公司。 研究人员在周四的分析中说： “除了 ...

尽管马斯特里赫特大学在 2019 年遭受了勒索软件攻击，但随着部分 BTC 赎金的退还，身为受害者的该校竟然也受益于这三年的加密货币价格上涨。外媒报道称，三年前的攻击导致该校学生无法访问有价值的数据，直到他们被迫支付 20 万欧元的赎金。 （来自：Maastricht University） 荷兰《人民报》（De Volkskrant）报道称，犯罪分子加密了数百台 Windows 服务器和备份系统...

“打砸抢”式攻击：Office文档直接推送勒索软件：AstraLocker 2.0（6.28） ReversingLabs 最近发现了一个新版本的AstraLocker 勒索软件 (AstraLocker 2.0)，它直接从被用作网络钓鱼攻击的诱饵的Microsoft Office文件中分发。我们的分析表明，负责此次攻击的威胁行为者很可能从 2021 年 9 月 泄露的Babuk 勒索软件中获得了...

据悉，美国林肯学院定于周五关闭，这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构。发布在该学校网站上的一封信件写道，虽然这所学校经历了两次世界大战、西班牙流感和大萧条，但却无法处理新冠大流和发生于去年12月的勒索软件攻击的组合。 学校在公告中写道：“林肯学院是2021年12月网络攻击的受害者，它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确。招聘、维持...

在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后，美国政府也于上周发布了一则悬赏千万美元的公告，以抓捕 Conti 勒索软件的幕后黑手。CyberScoop 报道称，最近宣誓就职的哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves），曾因本次黑客攻击事件而宣布进入全国紧急状态。 BleepingComputer 指出：这轮勒索软件攻击重创了该国财政部、劳工和社会保障部、以及社...

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的，但他们散播的成品也并非毫无破绽。比如近日，安全研究人员 John Page（又名 hyp3rlinx）就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知，John Page 专精于找到恶意软件本身的漏洞，并于近日分享了阻止勒索软件加密受害者文件的方法。 视频截图（来自：malvuln / YouTube） 据悉，...

谷歌威胁分析小组（TAG）刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其“客户”包括了 Conti 勒索软件团伙。Google 将该组织称作“Exotic Lily”，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。 Exotic Lily 攻击链（来自：TAG） 通过将对受害者网络的初始访问给“外包”掉，类似 Conti 这样的勒索软件团...

来源：金融界 丰田汽车旗下零部件制造商日本电装于13日宣布，其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响，但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物产安全咨询的吉川孝志说，13日，在操纵勒索软件的新兴网络犯罪集团“Pandora（潘多拉...

中关村在线消息，近期Venafi的一份最新报告指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法（例如维护良好的备份）不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示83%的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知客户其数据已被泄露（32%）。仅有17%的攻击只是向客户索要解密密钥...

近年来，勒索攻击已经成为主流的攻击方式。从勒索事件数量上看，近年来勒索攻击数量整体呈上升趋势，针对终端的勒索攻击数量有所下降，定向勒索数量有所上升。从单个事件的勒索金额看，勒索赎金数额不断增加。根据BleepingComputer的数据，2021年第四季度的平均赎金为322,168美元，比上一季度增长了130%。赎金支付的中位数为117,116美元，与第三季度相比增长了 63%。 勒索软件的攻击特...