勒索病毒防护脚本,一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...
导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求
背景回顾2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。截至发稿前,Colonial称已通报了联邦当局,并雇用了FireEye公司进行...
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
JSWorm勒索软件的演变过程(上)
在过去的几年中,勒索软件的攻击态势已逐渐发生变化。从2017年的大规模爆发(如WannaCry,NotPetya和Bad Rabbit)起,许多勒索软件攻击者已转向隐秘但利润丰厚的“高回报攻击”策略。...
黑客入侵21家国内企业勒索5.01个比特币:三人各判八年、五年、五年三个月有期徒刑
文章来源:红数位巨某,男,1984年出生,因涉嫌犯敲诈勒索罪,于2020年5月7日被刑事拘留,同年5月9日变更为指定居所监视居住,同年6月24日被逮捕。谭某,男,1991年出生,广州硕数软件有限公司法...
臭名昭著的Nefilim勒索软件分析
点击上方蓝字关注我们概述Nefilim勒索软件出现于2020年3月,与另一个勒索软件家族Nemty共享一部分代码。Nefilim利用Citrix网关设备中的漏洞(如CVE-2019-11634和CVE...
勒索凶猛!英国铁路公司CEO邮箱被劫持发布勒索通知
关注我们带你读懂网络安全勒索软件劫持CEO邮箱发布通知:你们被黑了!英国城市铁路运营商默西铁路(Merseyrail)日前证实,已遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮件系统,向员工及记者发...
6.28勒索软件新变异病毒(Petya)的应急响应通报,以及应对建议
点击上方蓝字“赛博星人”,关注我们背景:在6月23号我们向您通报了有关“5.12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在...
迷你世界勒索病毒,你的文件被删了吗?
安全分析与研究专注于全球恶意软件的分析与研究前言近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索...
法国Asteelflash被勒索2400万美元;FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报
维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...
一步一步分析勒索软件Darkside(上)
摘要勒索软件Darkside是在Colonial Pipeline攻击活动中使用的一个恶意软件家族,于2021年5月7日被曝光,详情可参考https://www.zdnet.com/article/d...
天才军事级黑客上线全球勒索赎金跟踪网站
文章来源:红数位在COVID-19大流行动荡的推动下,勒索软件攻击已成为网络犯罪分子的主要赚钱来源,由于国外疫情控制不利,2021年的勒索攻击数量将持续上升。今年,这些文件加密攻击在很大程度上也有增无...
56