2022年10月,HardBit勒索软件被首次发现,该勒索软件针对企业开发,通过加密受害者的数据勒索比特币赎金。HardBit的演变速度十分惊人,在2022年11月底就推出了HardBit2.0并活跃...
新勒索软件Underground:独特的赎金票据
新勒索软件Underground:独特的赎金票据内部编号DBAPP-LY-23070601关键词基础设施、勒索软件发布日期2023年7月6日更新日期2023年7月6日分析团队安恒信息中央研究院猎影实验...
疑似使用定向攻击模式的Akira勒索软件分析
点击上方"蓝字"关注我们吧!01Akira勒索软件概览近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起Akira勒索软件攻击事件。Akira勒索软件于2023年3月被发现,其攻击载荷...
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
点击蓝字关注我们一事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添...
解密一线活跃的 Royal,勒索与加密器的双重陷阱
1 概述Royal 勒索家族从2022年1月开始活动,一直活跃在勒索...
【勒索防护】曾经江湖地位并列如今却惨遭吞并揭秘 Conti 和 Lockbit 的相爱相杀
恶意家族名称:Lockbit威胁类型:勒索病毒简单描述:近期发现了 Lockbit 家族的新成员 LockbitGreen ,该勒索软件再次基于其他勒索软件修改而来,此前推出的 LockbitBlac...
GlobeImposter病毒分析
1、前言 GlobeImposter是一款2018~2019年比较活跃的勒索病毒,它的体积很小,没有网络通信行为。和wannacry一样没有对抗行为,属于比较老的勒索病毒了,适合新手入门分析。1.1、...
警惕WEB服务漏洞 !7Locker勒索来袭
一背景概述近日,安恒信息CERT监测到一款名为7Locker的勒索病毒正在国内进行传播,该勒索病毒使用java语言开发,利用WEB服务漏洞针对部署java环境服务器发起攻击,病毒使用7z压缩程序内置的...
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美...
新暗网市场Industrial Spy或已加入勒索软件攻击大军
近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司...
警惕SQL弱口令爆破!Mallox新变种进化袭来
恶意文件名称:Mallox威胁类型:勒索病毒简单描述:Mallox 是一款勒索病毒,最早出现于2021年6月中旬,能够加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期...
3