点击上方"蓝字"关注我们吧!01概述近期,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供...
Royal勒索软件增加了对加密Linux,VMware ESXi系统的支持
royal勒索软件团伙是最新的勒索组织,按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密,包括AvosLocker,Blac...
勒索软件利用间歇性加密躲避检测算法
大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne...
某比特币勒索病毒分析
面试时拿到的一个勒索病毒样本,结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老,2012年首次在VT上被记录。样本的逆向难度比较简单,没有什么反逆向技术,挺适合新手练手。 IOC MD5&...
新勒索软件AXLocker不仅加密文件还窃取Discord帐户;DraftKings的客户遭到撞库攻击损失近300000美元
每日头条1、新勒索软件AXLocker不仅加密文件还窃取Discord帐户 Cyble在11月18日称其发现一个新勒索软件AXLocker,...
勒索软件新技术趋势:间歇性加密
攻击者正在大量应用间歇性加密来快速加密受害者的文件,这也是一个重大的卖点。从两方面来看,间歇性加密对勒索软件运营者来说是非常重要的:速度:完全加密是非常耗时的,而时间对攻击者来说是非常重要的,加密速度...
Emsisoft发布AstraLocker勒索软件解密器
据报道,勒索软件的开发人员在关闭其操作以转向加密劫持后,最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yashma解密器加入了许多由新西兰公司Emsisoft...
新勒索软件Lilith出现
近日,一个代号为“Lilith”的勒索软件出现在网络上,并展开了攻击行动,该勒索软件已经在支持双重勒索攻击的数据泄露网站上发布了受害企业的数据信息。Lilith是一个由JAMESWT发现的基于C/C+...
法国当局发布pyLocky Decryptor解密工具
法国当局发布了pyLocky Ransomware版本1和2的解密器,让受害者免费解密他们的被加密文件。根据法国内政部的一篇文章,这个解密器是由法国执法部门,法国国土安全信息技术和系统服务部门以及志愿...
为勒索软件受害者发布免费解密器
总部位于新西兰的一家网络安全公司Emsisoft发布了一款免费解密工具,帮助 AstraLocker和Yashma勒索软件受害者在不支付赎金的情况下恢复...
网络安全专家警告Black Basta勒索软件的新威胁
BLACK BASTA 勒索软件攻击分析6 月初,据报道Black Basta 勒索软件团伙与QBot 恶意软件行动合作传播他们的勒索软件。当然,这并不是勒索软件团伙第一次与 QBot 合作,将其用作...
警惕WEB服务漏洞 !7Locker勒索来袭
一背景概述近日,安恒信息CERT监测到一款名为7Locker的勒索病毒正在国内进行传播,该勒索病毒使用java语言开发,利用WEB服务漏洞针对部署java环境服务器发起攻击,病毒使用7z压缩程序内置的...
5