标签： 诺亚防勒索

话说最近的勒索病毒，真是把大家害得不惨啊…… 概 况 近日，美创安全实验室根据勒索病毒威胁情报，发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段，并且病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，使得文件无法再打开，并将文件扩展名.id- {victimID}.[email].bot附加到每个加密文件中。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，...

概    况 近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接（RDP）来传播该病毒的。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索...

近日，全国多省大中型企业持续遭到勒索病毒攻击，经美创安全实验室分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃，针对国内众多行业发起攻击，以“先攻破一台，再覆盖全网”的手法，对用户内网主机投放勒索进行加密，受灾最严重的企业内网服务器基本瘫痪，每次遭受攻击解密所需赎金不下20万人民币。