安全分析与研究专注于全球恶意软件的分析与研究前言Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限,并使用VSA软件的恶意升级执行程序在企业网络上部署Sod...
勒索软件即服务与IAB产业浅析
前言:勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为...
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
安全分析与研究专注于全球恶意软件的分析与研究前言近日,国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本,如下所示:Sodinokibi(REvil)勒索病毒的详细...
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有...
安全牛《勒索软件防护应用指南》报告正式启动(附有奖调研问卷)
点击蓝字 关注我们2021年5月7日,美国最大的燃油输油管线运营商科洛尼尔(Colonial Pipeline)遭勒索病毒勒索,控制系统被迫全面暂停,美国东海岸45%的燃料供应的输油管道被迫关闭。数小...
【收藏】感染勒索病毒处置办法
【感谢郑伟来稿】一、勒索病毒介绍百度百科给勒索病毒的定义是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。众所周知,在wi...
深信服全球勒索大事件双周报|美本土勒索事件不断,多个政企用户业务遭受影响
美Sinclair电视台遭受勒索攻击,周末节目停播10月18日,位于美国东海岸的Sinclair电视台发布公告声明,公司在16日遭受网络攻击,并在17日,发现其环境中的某些服务器和工作系统...
Hive勒索软件分析
执行摘要Hive是2021年6月首次出现的使用双重勒索策略的勒索软件团伙。值得注意的是,该团伙选择目标时不会过多思考,尤其是在涉及医疗机构和医院时并不会加以限制,最近对俄亥俄州纪念卫生系统医院的攻击证...
某勒索软件源代码在黑客论坛上泄露
文章来源:红数位安全公司Security Joes的威胁情报分析Tom Malka今天告诉外媒,上周末Paradise勒索软件.NET版本的源代码在黑客论坛上泄露了。该代码在某俄语论坛上共享,是继Dh...
知名勒索软件Clop成员被捕:曾造成超5亿美元损失
关注我们带你读懂网络安全在一次国际联合执法中,乌克兰警方逮捕了至少6名与Clop勒索软件团伙有关的人士。近日,乌克兰、韩国及美国执法部门合作开展一项国际行动,乌克兰警方出手逮捕了至少6名与Clop勒索...
应急响应所需工具(下)
接上文:应急响应所需工具(上)0X00 简介:勒索病毒自救所需工具;0X01 勒索病毒搜索引擎:http://lesuobingdu.360.cn 【360】 勒索病毒搜索引擎,支持检索超...
与黑客讨价还价,勒索攻击企业数据是关键
前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据...
56