勒索病毒 - 第 6 | CN-SEC 中文网

Ghost(Cring)勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

02月22日安全文章70 views评论

阅读全文

安全文章

新型CipherLocker勒索病毒样本分析

02月21日23 views评论

阅读全文

安全新闻

【文章转载】全球最大黑客团伙Cl0p重启行动，锁定新目标，MOVEit黑客暴利曝光

点击蓝字关注我们Cl0p是一个与俄罗斯有关的勒索病毒团伙，近期再次活跃，宣称攻击了47家公司，其中包括DXC Technology和芝加哥公立学校。显然，MOVEit数据泄露事件并不足以满足他们的需...

02月19日31 views评论

阅读全文

安全新闻

震惊！工商银行伦敦支行遭遇Hunters International勒索病毒攻击

安小圈第502期勒索病毒 ICBC根据Bitdefender最新的暗网监控情报，中国最大的商业银行——工商银行，近日疑似遭遇Hunters International 勒索组织入侵。从Hunters...

02月19日159 views评论

阅读全文

安全文章

【漏洞与预防】远程代码执行漏洞预防

1.典型案例本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法，具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索！文末附详细加固...

02月18日18 views评论

阅读全文

安全新闻

从数据泄露到勒索病毒：信息安全应急响应全过程揭秘

近年来，网络安全事件的频繁发生，为组织和个人带来了巨大的风险和挑战。如何在网络攻击面前保持冷静并快速、有效地做出响应，成为组织信息安全管理中的至关重要的一环。信息安全应急响应指的是在发生网络安全事件时...

02月14日98 views评论

阅读全文

安全工具

MS17-010图形化检测工具

永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “Etern...

02月10日24 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日25 views评论

阅读全文

安全文章

在内存DUMP文件中搜索RSA密钥

此前笔者分享过两篇勒索病毒解密的文章，解密工具都是通过在内存DUMP文件中搜索可能的解密的key，然后再进行暴力破解解密文件，这种方式可以适用于一部分勒索病毒解密方法，详细信息参考下面的...

02月08日8 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日52 views评论

阅读全文

安全新闻

恶意PYPI包传播新型CIA勒索病毒

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述此前国外某安全网站曝光过一起通过在PYPI网站上传恶意软件包传播CIA勒索病毒攻击事件报道，报道原链接：https://darkfeed.io...

01月28日29 views评论

阅读全文

安全新闻

勒索病毒攻击 VMware ESXi 主机

漏洞详情攻击者利用 VMware ESXi 主机的漏洞，执行恶意代码并加密主机上的虚拟机文件。该漏洞最初由 VMware 在去年发布的安全补丁中被揭示，并建议用户尽快更新以防止此类攻击...

01月25日10 views评论

阅读全文