标签： 勒索软件

“2021年，将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击情况，这样的预言应该很容易理解。为了阻止COVID-19传播，全球范围的远程办公社会趋势，为网络犯罪分子提供了大量的攻击目标。 大幅度增加 关于勒索软件，比如VMware Carbon Black的高级网络安全策略师格雷格-福斯就在年终网络研讨会上透露，与2019年相比，2020年此类攻击显著增加，增幅高达900%以上。虽然有些人...

据BleepingComputer报道，本周起亚汽车美国公司（KMA）疑似遭受了DoppelPaymer团伙的勒索软件攻击，攻击者要求提供2000万美元赎金解密数据，以及防止被盗数据泄漏。 起亚汽车美国公司的总部位于加利福尼亚州尔湾，是起亚汽车公司的子公司。KMA在美国拥有近800家经销商，其汽车和SUV在佐治亚州西点市制造。 此前，本周三BleepingComputer报道起亚汽车美国正在遭受全...

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击，黑客已将盗窃的数据发布到了暗网上。据报道，该公司的服务器早在2020年8月...

2月9日消息，近日，亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出，2020年勒索病毒造成的直接经济损失高达400亿美元，且受害重点发生了明显变化，从针对个人的勒索，转变为专门针对企业的索要。此外报告数据显示，亚信安全在2020年共截获超过1800万份样本，在成功入侵的攻击事件中， 80%来自于无文件攻击。 为警示此类高风险攻击，《报告》深入分析了无文件攻击勒索病毒在...

外媒报道称，美国司法部在本周三披露了涉嫌入侵索尼和参与 WannaCry 勒索软件等一系列网络攻击事件的更多黑客。由联邦起诉书可知，三名朝鲜黑客被指控参与和共谋勒索 13 亿美元现金和加密货币，其中包括 2014 年针对索尼影视娱乐公司的网络攻击、打造臭名昭著的 WannaCry 勒索软件病毒、针对美国国防承包商的网络钓鱼、以及入侵了多个加密货币交易平台。 作为 2018 年的一桩案件的扩大版，最...

CD Projekt 刚刚在 Twitter 上宣布了一则“重要更新”，声称企业内网遭遇了黑客攻击，某些设备上的文件被勒索软件加密、且被收集了“某些数据”。尽管黑客威胁放出源码和企业内部法务、人力资源、财务相关的文件，但作为《赛博朋克 2077》和《巫师 3》这两款知名游戏的开发商，CDPR 表示不会向攻击者支付赎金或展开谈判。 除了发布认为暂无服务器或玩家个人数据失密的严正声明，CDPR 还分享...

网络安全公司 Emsisoft 的一项调查发现，截止 2020 年底，已有至少 560 多家医疗保健机构遭遇勒索软件攻击。多个联邦机构更是在去年 10 月发出警告，提醒院方务必警惕愈演愈烈的网络犯罪。时间转眼到 2021 年，NBC News 又报道了两家医院的患者信息泄露事件。随着数以万计的文件被发布到了暗网，一些受害者经历了意料之外的黑客攻击和敲诈勒索。 利昂医疗中心泄露的患者信息示例 据悉，...

美国当地时间周日，勒索软件Pay2Key公布了从哈巴纳实验室（Habana Labs）获得的内部文件细节，据称共泄露了53GB数据。 据悉，哈巴纳实验室是一家总部位于以色列的芯片初创企业，去年12月份，英特尔以约20亿美元收购了这家公司，以扩大人工智能产品组合，加强数据中心业务。 安全公司Check Point已将该黑客组织与伊朗人联系在一起，该组织公布了一份被认为是哈瓦那实验室（Habana L...

坊间里一直流传着一句话，叫做“这个世界不管怎么发展，都会有三种职业永久存在，他们分别是，小偷、特殊从业女性和乞丐”。虽然这有违于每个国家都会宣传的法制社会，但是站在一定角度来看，这句话还是有几分道理的。比如互联网上，这些职业也是存在的——在短视频上我们偶尔会刷到那种“无声直播带货”的UP主，他们就被很多网友抨击为网络乞丐；而网络特殊从业者指向性就很明显了，就是那些“不健康”主播们；而小偷则是指通过...

近期，总部位于智利的跨国零售公司 Cencosud 受到了 Egregor 勒索软件的攻击，影响了旗下商店的正常服务。Cencosud 是拉丁美洲最大的零售公司之一，拥有超过 14 万员工，在 2019 年的营收为 150 亿美元。Cencosud 在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各式各样的商店，包括在巴黎也开有百货商店。 周末，Cencosud 遭受了勒索软件的攻击，该攻击对整个零售商...

安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件，其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来，RansomEXX 勒索软件的受害者，已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。 （来自：Kaspersky） Rans...

据外媒报道， 美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)去年发布了《网络犯罪报告》。报告显示，网络犯罪在2019年造成了35亿美元的巨大损失。攻击者利用赎金软件从企业和个人用户身上套取金钱。黑莓的安全研究部门最近发现了一种新的赎金软件，影响了欧洲一家教育机构。与迄今为止发现的大多数赎金软件不同的是，这种新的赎金软件模块被编译成一种Java图像文件格式（JIMAGE）。 JIMAGE是一...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的私人法律事务面临曝光的风险。 据外媒5月8日报道，律师事务所Grubman Shire Meiselas & Sacks已经受到REvil勒索软件（也称为Sodinokobi）攻击，除非律所支付比特币赎金，否则攻击者...

00 前言 在2019年7月31日，安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C，此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上，再透过受害者手机大量散布。截止至目前为止，大约有230万人次已被确认“中招”，而有趣的是即使受害者乖乖交了几百美金的“赎金”，却依然无法恢复文件。 这让...

今晚在朋友圈看到一张图： 我不解释了，大家都明白——勒索病毒。 简单说几句吧： 染毒的途径： 1、弱口令：包括操作系统弱口令、数据库弱口令、业务系统弱口令（比如ERP等），比如Windows的远程桌面、Linux的SSH…… 2、漏洞：包括上面说的操作系统、数据库、业务系统，都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统！很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的！（开...