点击上方蓝字可以订阅哦据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收...
利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中
事件背景近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audlio...
勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理
很多技术员,程序员员,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的攻击呢?根据我们多年的数...
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道
长按二维码关注腾讯安全威胁情报中心据海外科技媒体 Threatpost 本月11日报道,美国能源部 (DOE) 的分包商,与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司...
解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
点击上方蓝字可以订阅哦转载:FreeBuf.COM一、综述近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各...
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
勒索病毒防护脚本,一键关闭高危端口和服务
勒索病毒防护脚本,一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
高危RAR压缩文件远程执行漏洞预警 --- 病毒捆绑工具已公开
背景介绍:根据CheckPoint研究人员的解释CVE-2018-20250问题是由于UNACEV2.dll库中已存在19年的漏洞所导致。由于漏洞存在时间已久且影响软件范围广泛,请各位PwC客户即时对...
6.28勒索软件新变异病毒(Petya)的应急响应通报,以及应对建议
点击上方蓝字“赛博星人”,关注我们背景:在6月23号我们向您通报了有关“5.12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在...
驱动病毒那些事(一)----基础
最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
22