近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
《2023勒索病毒攻击态势分析报告》
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
肆虐全球的Hive勒索病毒,看威努特如何高效防范
Hive,他们是谁?Hive 勒索软件于 2021 年 6 月首次被发现,主要攻击医疗和 IT 行业,经历了多次变种。最新的变种进行了多项重大升级,其中最主要的改变是编程语言从 GoLang 转变为 ...
编写属于自己的勒索病毒(下)
0x0"勒索病毒"解密上篇说到了关于"勒索病毒"的加密,所以这篇是关于解密部分。不管是加密还是解密程序,代码中都只是测试了4M大小的文件。格式不限,无论是txt,csv,docx,还是exe,dll,...
Phobos家族勒索病毒全方位防护实例
Phobos家族勒索病毒事件处置近日,全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。近年来,恶意病毒程序对生产网络攻击已经逐渐成为常态,威努特...
突发!全球最大金矿和钼矿厂遭到网络攻击
2023年重大网络攻击事件回顾:全球业务宕机!以色列最大炼油厂遭网络攻击损失超6.1亿元!船舶制造巨头遭受网络攻击美国攻击中国地震监测中心带来的重要警示!肆虐全球的LockBit勒索病毒防护实战每月被...
REvil/Sodinokibi勒索病毒通用解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻...
聊聊企业数据安全那些事
网络与数据安全是企业数字化转型路上始终绕不开的一个话题,也是大部分传统领导经常忽略、难以引起重视的一个环节,究其原因还是这个伤感情的话题--资金投入。部分企业领导由于缺乏技术的专业性及安全意识不足,认...
《2023年6月勒索病毒威胁报告》
本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的感染量比5月有所下降,但Phobos、TellYouThePass、Mallox等勒索病毒家族依旧保持活跃,且病毒变种不断涌现,给...
应急响应各个场景常用命令(附应急响应工具包)
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
XXXX公司应急响应处置
第一章、应急现场概述应急现场概述 1.1、网络拓扑信息 华为虚拟化(服务器,桌面)集群接在汇聚交换机上,汇聚交换机上接核心交换机,在上面依次是:深信服AC、网神防火墙,锐捷路由器,运营商...
勒索病毒那点事(一)
事情是这么回事...去年6月份左右一直持续到年底,陆陆续续都有中勒索病毒的客户,提取的病毒样本都是一致的fast.exe到今年三月份的时候,有团队的小伙伴去处理一个勒索病毒的应急,提取回来的样本依然是...
20