记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金是否已付,攻击的任何技术细节等信息。
发布时间:2020-08-05 19:53 | 阅读:21653 | 评论:0 | 标签:牛闻牛评 首页动态 CWT Ragnar Locker 勒索攻击

勒索软件的攻击响应和处理方法

近年来,勒索软件是全球范围内快速增长的威胁之一,并且被认为是全球网络攻击的领导者,因为它能导致许多组织和个人面临一些安全问题和巨大损失。勒索软件攻击的成本仅在一年内就超过了10亿美元,而且勒索软件攻击数量扔日益增加。勒索软件对于一些犯罪分子来说,就是一个用赎金来换取钥匙的恶意游戏。随着受害者的赎金持续增长,致使勒索软件成为了一个数十亿美元的产业。所以,想要把它连根拔起没那么容易。本文中我们将看到针对复杂勒索软件攻击的响应及处理方法。勒索软件的共同点勒索软件的一个共同点是,所有的勒索软件变种,都使用了非常强大的加密方法(2048 RSA密钥)。
发布时间:2019-09-05 13:25 | 阅读:52458 | 评论:0 | 标签:勒索软件 勒索攻击

数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!

图片传输协议(PTP)现代单反相机不再使用胶片来捕捉和再现图像,而是使用图片传输协议(PTP)。图片传输协议最初主要涉及图像传输,现在这个协议包含了几十个不同的命令,支持从拍照到升级相机固件的任何操作。以前大多数用户使用USB数据线将相机连接到个人电脑,但新款相机现在支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。在一次演讲中,Daniel Mende (ERNW)展示了佳能EOS相机当时支持的每一种网络协议可能遭受的所有不同的网络攻击。
发布时间:2019-08-19 13:10 | 阅读:56800 | 评论:0 | 标签:勒索软件 勒索攻击

勒索攻击猖獗,在云上如何应对这位“破坏分子”?

借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析1.云主机被勒索事件上涨阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。造成勒索事件上涨趋势的原因主要有以下三个方面:· 越来越多的勒索病毒集成了丰富的攻击模块,不再只是传统地爆破弱口令,而是具备了自传播、跨平台和蠕虫的功能,如Lucky、Satan勒索病毒等。
发布时间:2019-04-03 17:25 | 阅读:106941 | 评论:0 | 标签:勒索软件 勒索攻击

破财免灾!美国医院向勒索软件支付6万美元赎金

近日,据外媒报道称,又一家美国医院已经沦为勒索软件攻击的受害者。遭到勒索软件攻击后,医院员工被迫使用纸笔进行工作,而为了摆脱勒索软件带来的困扰,该医院最终选择支付给攻击者大约6万美元赎金。据悉,犯罪分子使用SamSam勒索软件成功感染了印第安纳州汉考克医院的网络系统,随后要求该医院支付赎金以提供解锁密钥恢复文件。攻击事件发生在1月11日晚上9:30左右,当时犯罪分子扫描到了一个可利用的远程桌面协议(RDP)服务器,随后便将勒索软件注入连接的计算机中。
发布时间:2018-01-18 15:20 | 阅读:216359 | 评论:0 | 标签:牛闻牛评 勒索攻击 医院 数据备份 赎金

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。
发布时间:2018-01-15 19:15 | 阅读:184893 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。
发布时间:2018-01-04 22:10 | 阅读:229980 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。根据主导抓捕的欧洲刑警组织的消息,这两名被捕的嫌疑人使用Cerber勒索病毒攻击了美国计算机网络。此外,美国特勤局也参与了这起恶意软件感染事件的调查。根据美国有线电视新闻网获得的证词(该证词曾被泄露,之后被重新封存),特勤处特工James Graham声称此前的美国司法部计算机欺诈案件由两个罗马尼亚人Mihai Alexandru Isvanca和Eveline Cismaru发起。
发布时间:2017-12-26 16:40 | 阅读:255089 | 评论:0 | 标签:牛闻牛评 勒索攻击 医疗行业 摄像头 闭路监控系统 黑客

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。
发布时间:2017-12-23 03:25 | 阅读:164835 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。
发布时间:2017-12-14 01:35 | 阅读:178056 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

预计2019年勒索软件攻击将形成115亿美元的市场

在越来越少的人愿意为勒索买单的同时,网络犯罪飙升。支付勒索费用与其造成的损失相比相形见绌,需要付出的成本包括:数据的损坏与丢失停工生产率下降对正常业务的打击取证调查受威胁数据、系统的恢复和删除声誉受损因受攻击而需向员工进行的培训根据Cybersecurity Ventures的预测,2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,在2015年,这一数字仅为3.25亿美元。飙升的损失主要由愈发频繁的攻击导致,勒索软件针对业务的攻击频率由今年的每40秒一次提高到2019年的每14秒一次。
发布时间:2017-11-25 09:40 | 阅读:140097 | 评论:0 | 标签:行业动态 勒索攻击 数据恢复 比特币

安卓 “勒索+钓鱼”新病毒组合曝光 双十一前需提高警惕

近日,一款名为LokiBot的新型安卓恶意软件进入公众视野。LokiBot是由银行木马变种的恶意软件,当它的访问权被禁止或者用户试图删除它时,LokiBot将转变为勒索软件,破译用户数据、盗取用户联系人、读取和发送手机短信,甚至还会导致用户无法正常使用手机。目前,LokiBot正以2000比特币的价格在暗网上销售,其背后的网络犯罪已获取超过150万比特币收入。LokiBot的出现引起不少用户担忧,但国内目前基本没有感染事件的发生。
发布时间:2017-10-26 15:10 | 阅读:121318 | 评论:0 | 标签:牛闻牛评 LokiBot 勒索攻击 安卓恶意软件 钓鱼欺诈

Petya勒索软件:全球最大航运公司损失3亿美元

6月搞瘫了全球很多公司计算机系统的网络攻击,让全球最大集装箱航运公司遭受损失在2亿到3亿美元之间。这家总部位于哥本哈根的航运集团公司受该攻击影响十分巨大,因收益损失主要发生在7月,该影响将首先表现在其第三季度财报上。该公司称,6月27日的Petya恶意软件攻击,通过带后门的乌克兰会计软件,传播到用户网络中。攻击于次日受到控制。其CEO瑟伦·斯科称:“季度末的最后一周,我们遭到了网络攻击,主要影响到马士基航运集团下属的马士基航运公司、马士基集装箱码头公司和德高货运。7月几周的业务量受到了负面影响。几家公司都明显受到影响,但没有发生数据泄露或数据遗失。”该集团称,第二季度亏损2.64亿美元。
发布时间:2017-08-22 01:10 | 阅读:122263 | 评论:0 | 标签:牛闻牛评 勒索攻击 经济损失 马士基集团

不给钱就锁定工厂生产线的真实勒索案例

去年8月,恶意软件通过电子邮件进入了北卡罗来纳变速器厂的计算机网络,之后像病毒一样传播。勒索者威胁不支付赎金就锁定生产线。A.W.北卡罗来纳变速器厂生产线AW北卡信息技术经理约翰·皮特森称,因为不能将其变速器产品交付给丰田在北美的9家汽车厂,该公司每小时都眼睁睁地看着27万美元的税收和闲置工人的工资打水漂。网络罪犯利欲熏心,该公司也只是他们手下的受害者之一。虽然网络犯罪者长期以来惯于对银行实施数字抢劫,但今天的即时制造业却在黑客袭击目标列表的顶端攀升。整合了计算机成像、条码扫描和精密测量的生产线,面对恶意外部黑客更加毫无防范。皮特森在采访中说:“试图黑进你网络的这些人知道你有既定安排。
发布时间:2017-08-11 10:55 | 阅读:143168 | 评论:0 | 标签:牛闻牛评 制造业 勒索攻击 工控安全 经济损失

俄罗斯基础设施黑客团队指南

自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的那种黑客行动的前期试探性攻击?上周末,美国官员好歹解开了部分谜题,向《华盛顿邮报》透露称,能源公共事业攻击背后的黑客为俄罗斯政府服务。但该归因引发了另一问题:攻击电网的到底是俄罗斯哪一个黑客组织呢?毕竟,俄罗斯可能是全球唯一一个,有多个知名黑客团队数年来对能源公共事业下手的国家。
发布时间:2017-07-20 01:20 | 阅读:167000 | 评论:0 | 标签:黑极空间 俄罗斯 勒索攻击 棕榈融合 沙虫 能源基础设施 能量熊 黑客团队

Petya勒索病毒安全预警通告

一、安全通告北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,360天擎(企业版)和360安全卫士(个人版)可以查杀该病毒。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。
发布时间:2017-06-28 04:55 | 阅读:152557 | 评论:0 | 标签:威胁情报 Petwarp 勒索攻击 赎金

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

距离5.12,全球性勒索蠕虫WannaCry(魔窟)攻击的大规模爆发已经过去了近两周时间。中国大陆虽然也罕见地成为了这起全球性网络攻击事件的重灾区,但本土安全厂商对此次安全事件的响应表现,小到厂商的每个客户,大到某个行业,以及和国家相关部门的配合,都是可圈可点的。 同时,作为一起造成全球范围恶劣影响的勒索攻击事件(注:微软甚至因此次攻击而在5.13发布了针对Windows XP、Server 2003等老旧操作系统的追加安全补丁),还有诸如IBM等拥有更广阔视野的国际IT/安全厂商,他们对勒索攻击的认识和防范思路也同样值得我们思考和借鉴。
发布时间:2017-05-24 19:25 | 阅读:156706 | 评论:0 | 标签:术有专攻 IBM 企业安全 勒索攻击 安全建设 赎金

Radware深度解读肆虐全球的WannaCry勒索攻击

2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。攻击受害者包括中国的大学、俄罗斯联邦内政部、英国国家医疗服务系统以及包括联邦快递、西班牙电信公司Telefonica和法国汽车制造商Renault等在内的企业。 Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。 WannaCry如何运作? 此攻击是利用最新披露的微软网络文件共享SMB协议漏洞进行传播的。
发布时间:2017-05-24 19:25 | 阅读:147834 | 评论:0 | 标签:威胁情报 Radware wannacry 勒索攻击 安全补丁

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。 但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。 根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。 该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。
发布时间:2017-05-24 02:30 | 阅读:136938 | 评论:0 | 标签:行业动态 勒索攻击 安全威胁 网络安全市场

别让虚拟化成为“永恒之蓝”的下一个攻击目标

2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为“永恒之蓝”的下一个攻击目标? 虚拟化环境并没有被“永恒之蓝”遗忘 “永恒之蓝”主要针对没有及时更新系统补丁的Windows XP、Vista、Windows7/8以及Windows Server2003/2008/2008 R2。
发布时间:2017-05-21 23:45 | 阅读:153002 | 评论:0 | 标签:厂商供稿 勒索攻击 安全防护 虚拟化

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

  《齐向东:勒索病毒事件的八大反思》 用户故事: 《从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值》 《大快人心!看乌鲁木齐海
发布时间:2017-05-21 23:45 | 阅读:120082 | 评论:0 | 标签:厂商供稿 360企业安全 勒索攻击 安全漏洞 永恒之蓝 用户案例 解决方案 漏洞

研究人员开发出针对供水设施的勒索软件攻击

安全研究人员通过实验验证,将工控系统劫为人质索要赎金也不是太难。 大卫·福姆比,佐治亚理工学院博士研究生,在基于实际可编程逻辑控制器(PLC)的仿真水处理系统上做了实验,警告工业界这些安全状况堪忧的PLC可带来的危险。这些小小的专用计算机可被用于控制重要工厂过程或设施,但有时候会被接入互联网。 这个月的RSA网络安全大会上,福姆比就表示,网上有1500个此类PLC可用。不难想象有黑客会试图利用这些暴露在网上的PLC。网络罪犯一直在用勒索软件感染全球范围内的公司企业,将他们的数据劫为人质,索要比特币赎金。 对黑客而言,人质换成工控系统也一样赚钱,而且对受害者造成的伤害更大。
发布时间:2017-02-24 23:30 | 阅读:145812 | 评论:0 | 标签:牛闻牛评 PLC 供水系统 勒索攻击

ElasticSearch 遭遇勒索攻击

阅读: 17春节前,有超过34000多台存在安全风险的MongoDB数据库遭到了勒索攻击,数据库数据被攻击者擦除并索要赎金,在收到赎金后攻击者才会返还服务器中的数据;紧接着,2017年1月18日,在短短几个小时内又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除,并被索要赎金。虽然在整个勒索攻击过程中并没有使用任何勒索软件,也没有涉及常规漏洞,但是ElasticSearch却仍然面临着严重的数据损失和数据泄露的风险。
发布时间:2017-02-03 07:55 | 阅读:183985 | 评论:0 | 标签:安全报告 ElasticSearch ElasticSearch 安全风险 ElasticSearch 部署 Elast

这个勒索软件即服务已经实现零编码需求

一新发现的勒索软件家族通过勒索软件即服务(RaaS)商业模式提供,让网络罪犯们得以轻松定制自己的恶意软件。 该勒索软件家族由安全研究员Xylitol发现,命名为“撒旦(Satan)”,由于只需创建账号即可使用,任何有意的罪犯都能用。勒索收益仅需给作者抽成30%,让该RaaS颇具吸引力。 事实上,该RaaS有意让使用者不用投入太多精力,因为它会处理赎金支付和新功能的添加。不过,成为会员得收点发行费,但开发者宣称,成功的案例会奖励更高的赎金支付提成。 “撒旦”RaaS站点的欢迎页面上写有该服务的说明,注册用户能访问一个控制台,通过多个页面设置他们自己的勒索软件。
发布时间:2017-02-02 20:45 | 阅读:161828 | 评论:0 | 标签:威胁情报 RaaS Satan 勒索攻击

一条短信即可将三星S4/S5手机恢复出厂设置

一条纯文字短信,足以将三星S5和S4手机恢复出厂设置,很可能连着用户数据也一起冲走了。而且,因为该攻击利用了安卓系统漏洞,其他厂商也面临风险。 该漏洞的存在,意味着攻击者可以发送WAP配置消息,受影响设备一旦收到该消息,用户不需要点击链接便会中招。 让受影响设备陷入重启循环的攻击,同样可以通过一条好的配置短信恢复到稳定状态,为勒索软件攻击打开了一条康庄大道。更新版本的三星S6和S7机型,将不再盲目接受通过该已有17年历史的短信协议所发送的消息。 发现该漏洞的两名研究员渗透了第三方系列设备,阐述该安卓SMS和WAP漏洞的攻击界面。
发布时间:2017-01-31 19:00 | 阅读:143719 | 评论:152 | 标签:威胁情报 三星手机 勒索攻击 安卓系统漏洞 恢复出厂设置

南非国有银行是如何看待勒索攻击的?

2015年11月,南非第一国民银行收到了一封来自于黑客组织Armada Collective(无敌舰队)的勒索邮件,随后银行便遭受了一次具有挑衅性质的洪泛攻击(flood attack),但是银行所部属的安全防御系统成功地缓解了这次攻击。实际上,网络犯罪分子之所以要发动这次攻击,主要是为了让银行知道他们这一次是认真的。 当然了,银行的高层也并没有因此而退缩。根据Radware最新发布的《全球应用与安全调查报告》显示,该银行在收到勒索邮件之前就检测到了此次的洪泛攻击,并且迅速对攻击进行了响应。
发布时间:2017-01-29 08:50 | 阅读:148066 | 评论:0 | 标签:企业安全 观点 ddos 勒索攻击

Hadoop遭遇勒索攻击

阅读: 27最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。文章目录事件综述Hadoop简介勒索攻击模式防护措施关于绿盟科技事件综述最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。
发布时间:2017-01-21 21:25 | 阅读:276267 | 评论:0 | 标签:漏洞分析 Hadoop Hadoop遭遇勒索攻击 MongoDB数据库 勒索攻击 数据库入侵 绿盟科技

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。 管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人。 付款被设计成受害者主动做慈善的形式。 位于挪威的安全研究专家、微软开发者Niall Merrigan认为攻击由之前12000人次飙升至如今的27633次,历时仅约12个小时。
发布时间:2017-01-13 03:15 | 阅读:148354 | 评论:0 | 标签:威胁情报 MongoDB 勒索攻击 安全漏洞

ADS

标签云