TAG:ransomware 勒索 Sodinokibi REvil 美国 Sol OriensTLP: 白 (报告转发及使用不受限制)日期: 2021-6-151 摘要微步情报局监测发现...
宏碁遭遇2021年第二次勒索,官方已证实
文章来源:红数位 中国台湾电脑巨头宏碁已证实,其在印度的售后服务系统最近在该公司所谓的“孤立攻击”中遭到破坏。“一经发现,我们立即启动了安全协议并对我们的系统进行了全面扫描。我们正在通知印度所有可能受...
勒索软件即服务(RaaS):网络犯罪的新兴威胁
在当今数字化时代,网络犯罪的形式不断演变,勒索软件即服务(Ransomware as a Service,RaaS)成为一种新兴的威胁。RaaS是一种商业模式,勒索软件的开发者将其恶意软件作为一种服务...
REvil - 勒索病毒应急响应
加载名为 AnalysisSession1 的 Mandiant 分析文件后,我导航到“分析数据>用户”以识别受感染主机上存在的不同用户。在这里我可以看到员工全名:2. 受感染主机的操作系统是什...
美国、英国和澳大利亚联合制裁 REvil 黑客组织成员
Bleeping Computer 网站消息,澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉,该男子被认为是 2022 年 Med...
澳大利亚政府宣布对医疗银行黑客实施制裁
澳大利亚政府宣布制裁Aleksandr Gennadievich Ermakov(又名GustaveDore、aiis_ermak、blade_runner、JimJones),一名俄罗斯国民,是RE...
回顾十大勒索软件及造成的损失
在网络空间中,很少有威胁能够与勒索软件攻击的普遍性和破坏性相媲美。随着互联世界的发展,这些数字勒索者表现出了无与伦比的胆大妄为。他们的行为从削弱跨国公司到破坏关键基础设施和泄露个人数据,造成的连锁反应...
REvil/Sodinokibi勒索病毒通用解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言REvil/Sodinokibi勒索病毒相信关注我公众号的朋友,应该都不会陌生了,如果不清楚的可以去翻看之前的文章吧,如果你见过类似下面这样的勒索病毒攻...
引以为鉴 | 黑客攻击医疗中心后,将患者的堕胎资料泄露给了暗网
在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害...
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
点击蓝字关注我们一事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添...
2023年最危险的勒索软件五大家族
2022年勒索软件生态系统发生了重大变化,从少数大型勒索组织主导转向碎片化的勒索软件即服务(RaaS)运营模式,以寻求更大的灵活性并减少执法部门的关注。勒索软件的这种“民主化”对企业来说是个坏消息,因...
SaaS的阴暗面:网络攻击武器化、平民化
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...