近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索病毒加密受害者的文件,要求后者支付赎金来恢复文件访问权,此类攻击会对用户的财务和运营造成重大的影响。 ...
【突发】五大企业遭遇勒索攻击,全新勒索家族DoNex正在肆虐
01事件概述近日,矢安科技威胁情报中心在日常威胁狩猎过程中监测到一个全新的勒索软件家族“DoNex”,该勒索家族当前主要针对Windows系统用户进行数据加密勒索且攻势迅猛。截止本文发稿已有超过5家公...
LockBit勒索团伙被端,这个PHP漏洞立大功(利用原理速览)
据英国国家犯罪调查局(NCA)消息,在英美等国联合发起的“克罗诺斯行动(Operation Cronos)”中,执法人员成功渗透并控制了LockBit勒索家族服务器及网站,获得超1000个解密密钥,并...
热点|史上最强勒索家族LockBit遭11国清剿!防勒不能停
近日,由11个国家执法机构开展的代号为“克洛诺斯行动”的联合执法行动,对史上最强加密勒索家族LockBit进行大规模清剿,成功瓦解了LockBit勒索家族行动,其相关基础设施已被查封,勒索行动遭受毁灭...
2023勒索软件流行态势报告:勒索风暴席卷中小型企业
勒索攻击,一个老生常谈却一直令人为之烦恼的话题,作为数字空间最为流行的安全挑战,无论是个人用户、企业单位、政府机构都难以逃避其影响。2023年,勒索软件仍呈现活跃态势,在全球范围内造成巨大损失。近日,...
我用4年追踪经验分享,Lockbit勒索家族该怎么防?(附排查加固策略)
大家好,我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”,市面上关于Lockbit事件的分析铺天盖地,全球各大单位、机构、企业安全部门人心惶...
收集各勒索软件数据情报
近期涉及国内的勒索事件频发,影响也比较大,也有小伙伴在问怎么查看是否有涉及自己司的信息,其实各勒索家族也有一些比较完整的IOC和相关情报,我在这分享下如何快速找到各勒索情报的数据展示页面位置,用于实时...
【补档】防勒索不能只靠事后救援
近日,某公司在美子公司遭勒索攻击事件引起了广泛关注。据该公司官网声明称,该公司遭受了勒索软件攻击,导致部分系统中断,万幸的是,在发现攻击后,该公司很快切断并隔离受影响的系统,已经展开彻底的调查,并在信...
高危预警:警惕近期活跃的 Rhysida 勒索家族
家族简介01Rhysida是一个新的勒索软件即服务(RaaS)勒索家族,自2023年5月以来出现。该组织通过网络钓鱼攻击和Cobalt Strike投放了一款同名勒索软件,以破坏目标的网络并部署其有效...
起底勒索金融机构幕后黑手——Lockbit 勒索软件分析报告发布
过去几年里,一些高调的勒索团伙活动频繁登上新闻头条。其中,LockBit 勒索家族更是脱颖而出,成为其中的佼佼者。近期某金融机构发布声明称,遭Lockbit勒索软件攻击导致部分系统中断,相关业务受影响...
2023勒索趋势之模糊的家族界限
01勒索态势日趋复杂勒索软件攻击已经成为全球网络空间安全面临的重大威胁和挑战。相较于2022年,2023年的勒索威胁态势逐渐复杂,新型勒索软件家族和攻击事件频发。仅2023年上半年,全球披露的勒索攻击...
【勒索防护】台积电遭Lockbit 3.0勒索,被索要7000万美元!
恶意文件家族: Lockbit 威胁类型: 勒索病毒 简单描述: LockBit 3.0首次出现于2022年6月,也称为 LockBit Black,新版本吸收了如BlackMatter和DarkSi...