病毒 - 第 16 | CN-SEC 中文网

安全新闻

针对医院的新型勒索病毒Hospit曝光，疫情抬头期间更需关注信息安全!

背景概述近日，深信服安全团队捕获到一种新型勒索病毒，加密文件后缀为.guanhospit。该勒索病毒具有很强的行业特征，截止至目前国内已发现多起感染案例，均为医疗单位。深信服安全团队将其命名为Hosp...

12月16日30 views评论

阅读全文

安全新闻

成人游戏传播后门病毒小心BT种子下载站

【快讯】近期，火绒接到一起用户感染病毒的求助，火绒工程师查看分析后，确认为后门病毒。经过溯源发现，该病毒被打包进数款成人类游戏，并在成人游戏BT种子下载站等地传播。当下载游戏运行后，便会激活其中的后门...

12月09日51 views评论

阅读全文

逆向工程

WannaMine4.0病毒主程序分析

本文为看雪论优秀文章看雪论坛作者ID：WPeace1. 样本概况1.1 样本信息病毒名称：WannaMine4.0所属家族：木马蠕虫大小：6690304 bytesMD5：0649FBF33...

11月30日164 views评论

阅读全文

安全新闻

新型无文件攻击形式的勒索病毒，现身江湖就被.......

1勒索事件近日，阿里云云安全中心（主机防御）为云上客户成功防御了一起无文件勒索攻击事件。该勒索病毒是Globeimposter勒索病毒，在今年极为活跃。本次勒索攻击事件，黑客使用了AutoIt脚本解释...

11月26日82 views评论

阅读全文

安全文章

Linux系统sysupdate挖矿病毒之update.sh脚本分析

序这是第二次遇到该挖矿病毒，网上也有很多大佬对该病毒做过分析，也想过再写可能没有什么意义，最终还是想写一写属于自己的东西，也算是两次相遇的总结。背景这次废话不多说，直接上，背景感觉毫无意义。分析现象确...

10月24日325 views评论

阅读全文

安全新闻

【安全圈】赎金只认比特币！南通破获特大“勒索病毒”敲诈案

关键词比特币、病毒、敲诈勒索、南通当前，勒索病毒不断蔓延，各类新型病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在“净网2020”专项行动中，南通...

10月10日173 views评论

阅读全文

安全新闻

中国抓到了勒索病毒作者,上市公司停工3天！

这事真的，原因江苏警方来北京找华盟总部找到我了，原因我们中过这个病毒给他交过比特币赎金，找我记录一下，准备退款。随着国外勒索病毒犯罪的兴起，国内此类案件也发生的越来越多，一些企业、金融机构甚至政府部门...

10月09日168 views评论

阅读全文

安全新闻

【10.05】安全帮®每日资讯：微信红包封面有病毒需立即删除？官方辟谣；移动通信堆叠处理模式难以为继 6G亟需原创理论创新

安全帮®每日资讯微信红包 “15 的月亮 16 圆”有病毒需立即删除？官方辟谣！近日，一则伪装成 “公安网监”发布的网络安全防范通报的消息在网络流传。这则消息称收到带微信红包封面 “15 的月亮 16...

10月05日209 views评论

阅读全文

安全新闻

倚天、九州携带后门病毒远控电脑私服游戏用户请谨慎下载

【快讯】近期，火绒接到用户反馈，两款游戏（倚天OL、九州）私服登录器中疑似带有后门病毒。经火绒工程师分析后，确认游戏中携带后门病毒，并通过游戏安装包进行传播。该后门病毒入侵用户电脑后，除通过远控进行浏...

09月30日348 views评论

阅读全文

云安全

用零信任消灭勒索病毒

1 勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候，顺手从国安局的武器库里偷出来一些黑客工具，直接就公开到了互联网上。公开之...

09月10日200 views评论

阅读全文

未分类

探讨：用零信任消灭勒索病毒

1、勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候，顺手从国安局的武器库里偷出来一些黑客工具，直接就公开到了互联网上。公开之...

09月07日166 views评论

阅读全文

安全文章

手工搭建简易的Linux恶意脚本分析系统

概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键...

09月06日234 views评论

阅读全文

在线咨询

微信