标签： 勒索软件

据外媒Softpedia报道，在一个承包商连接到网络以配置数字显示器后，勒索软件感染了运行纽约警察局（NYPD）指纹数据库的计算机。该事件发生在2018年10月，导致NYPD在总共23台计算机上发现感染后，关闭了LiveScan指纹跟踪系统。但是，该部门官员声称该感染“从未执行”，这意味着勒索软件没有造成任何损害，但是NYPD出于谨慎考虑而决定使该系统关闭。 NYPD官员在接受《纽约邮报》采访时表...

勒索病毒仍旧肆虐横行 2017年，“WannaCry”勒索病毒在全球爆发，给多个国家地区的计算机用户造成了灾难性损失。两年过去了，不同种类的勒索病毒及变种仍旧在全球肆虐横行，所到之处哀鸿遍野。 以美国为例，美国地方政府的信息系统一直是勒索病毒感染的重灾区，自2013年以来，至少有170个县、市或州政府系统遭遇了勒索软件攻击，仅2019年就已发生了22起攻击，攻击数量仍持续激增。 据德克萨斯州信息资...

恶意勒索软件近年来已经成为计算机系统的主要威胁，在成功入侵个人电脑，医院、企业、机构和政府部门的系统之后就会进行加密锁定，只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告，详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。 他表示...

近日，迈克菲实验室（McAfee Labs）发现了一款远胜于 Ryuk 的加密货币勒索软件，它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下，它会将自己伪装成一款流行的游戏或应用程序，以欺骗用户下载恶意软件。运行后，它会自动请求管理员权限，以便尽早对受害者的文件进行快速加密，然后索取一笔不菲的赎金（以加密货币的形式交付）。 目前，恶意攻击者选择了以 DASH 这款加密货币作为...

北京时间1月14日早间消息，据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示，自去年8月以来，一家最近被发现的勒索软件组织已经获利近400万美元。 该组织选择了一种在行业中不常见的做法：针对被初步感染、资金实力雄厚的目标，选择性地植入恶意加密软件。这不同于用勒索软件感染所有可能受害者的常见策略。 两份报告都显示，该组织使用被称作...

昨天收到一封电子邮件，有位国外友人发来这篇文章（我也不知道她是怎么知道我网站的）……看了下不错呢，直接用Google Translate翻译成中文吧，看了下翻译效果，真不错呢！有几个单词的翻译，我修改了下，本文从英文到中文的转换，基本都是Google Translate的功劳。文末有来源（英文）。 2017年5月，计算机世界经历了历史上最大的黑客攻击之一。 WannaCry勒索软件对全球各地的系统...

前言 年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。 纵观...

一名前微软工程师因替Reveton勒索软件从受害者手中收取赎金，以洗钱罪被判处18个月徒刑。美国司法部（DoJ）周二表示，41岁的华盛顿州枫树谷居民Raymond Odigie因替Reveton勒索软件从受害者手中收取赎金而认罪。 有问题的勒索软件在PC上执行并加密系统文件。然后在主屏幕上显示消息，该消息声称用户违反了联邦法律并下载了非法内容。由于消息使用FBI徽标，用户可能会受到惊吓以支付“罚款...

对于企业来说，商业机密就是立足之本，而针对网络上的病毒攻击却防不胜防，随时都有可能爆发。 就在上周末，据国外媒体AppleInsider报道，苹果供应商、中国台湾半导体制造商台积电数家工厂在周五晚上遭病毒入侵，且生产线被迫停摆。 据悉，病毒入侵的消息是首先由该厂区的12英寸晶圆厂和运营总部传出，随后的几个小时，位于台中科学院的15厂区和位于台南科学院14厂区也相继沦陷！也就是说，台积电在台湾地区的...

腾讯数码讯（Human）安全咨询公司IOActive最近发起了一场测试性质的概念攻击，通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据，相反研究人员攻击了另一种新形势的计算机，也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用，破坏这些机器人的工作环境，可以让大公司每一秒都损失一大笔钱。 一个攻击矢量依赖于机器人如何处理数据，尽管它们通常包含内部存...

如果说，2016是“勒索之年”，那么2017年，有过之而无不及，勒索软件攻击手法不断翻新，质量和数量不断攀升，影响波及全球，勒索市场呈现一番“兴旺繁荣”的景象！ 蜂拥而至的攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式，向目标电脑终端或服务器发起攻击，加密用户数据（包括文档、邮箱、数据库、源代码、图片、压缩文件等），并勒索赎金（真实货币、比特币或其它虚拟货币等）。 IBM、Symantec、36...

据外媒和多家安全企业报道，周二的时候，俄罗斯和东欧地区爆发了名叫“坏兔子”（Bad Rabbit）的新型勒索软件，三家俄媒刊登了头条报道，包括新闻机构“国际文传电讯社”（Interfax）。俄罗斯安全企业 Group-IB 称，一旦计算机被其感染，“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。 该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站，向其交付 0....

2017上半年，勒索病毒的传播给全球互联网造成了巨大破坏。WannaCry以及NotPetya两款勒索病毒导致世界范围内各种服务的中断。据统计，英国三分之一的国民卫生服务受到了WannaCry勒索病毒的影响。而据风险建模公司Cyence估计，WannaCry勒索病毒传播造成的相关损失或将高达40亿美元。一个月后，另一款病毒NotPetya的传播影响到了乌克兰政府、制药公司默克、马士基航运、知名广告...

这项法案希望透过立法为美国政府未来采购IoT装置设下安全门槛，包括装置必需能够修补，不使用固定密码或含有任何已知漏洞、建立IoT装置的安全要件、要求国土安全部揭露漏洞予IoT供应商等等。 美国4名参议员在本周二（8/1）提出了物联网网络安全改善法案，盼能促进立法以对美国政府所购买的IoT装置建立安全门槛。 在《2017 物联网网络安全 提升法案》中， 试图利用政府的购买力，为出售给美国人民的物联网...

据《旧金山纪事报》（San Francisco Chronicle）报道，旧金山最大公共广播电台KQED周二透露，在过去一个月来旗下员工一直与勒索软件抗争，他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于6月15日，但一个多月后，KQED的许多关键系统仍然离线。 一位资深编辑表示：“我们就像回到了二十年前”。攻击的最初损害是严重的，KQED的硬盘驱动器被锁定，他们预先录制的片段被...