记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从索要赎金到破坏性攻击,勒索软件缘何成为网络战又一“利器”?

【导读】国际网络空间战争风云变幻。如今看似一场勒索事件的背后,或许早已暗藏起国家级黑客的操盘与运作。近日,国外研究机构最新报告表示:国家级黑客正在利用破坏性勒索软件进行纯粹性的攻击破坏性活动。通过对近年来勒索软件特性的深入剖析,智库认为,破坏性勒索软件或成重要“利器”,延续未来网络空间的战火。勒索软件(ransomware):一种具备强大加密功能的流行病毒。它往往以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,通过加密或破坏磁盘上的文件甚至所有数据方式进行攻击,随后以解密密钥为筹码,向目标政府、企业或个人要求数额不等的赎金(比特币等)。多年来它一直是黑客组织牟取暴利的绝佳手段,也是近年数量增加最快的网络安全威胁之一。去年10月9号,欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》特别指出,
发布时间:2020-03-24 21:47 | 阅读:10087 | 评论:0 | 标签:厂商供稿 勒索病毒 网络战争 攻击

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一战

2019年已经过去了,在过去的一年时间里,各种勒索病毒运营团伙针对全球各国的企事业单位,大中小型企业不断发起网络攻击,全球几乎每天都有被勒索病毒攻击的新闻被曝光,勒索病毒攻击成为了2019年网络安全的最大威胁之一。 深信服安全团队在过去的一年里跟踪分析了多款新型的勒索病毒,比如2019年出现的几款流行的勒索病毒:Sodinokibi勒索病毒、Phobos勒索病毒、Maze勒索病毒、Buran勒索病毒、MegaCortex勒索病毒等,近期深信服安全团队跟踪观察到一款新型的勒索病毒Deniz Kızı(美人鱼),这款新型的勒索病毒打响了2020年全球勒索病毒攻击的第一。 Deniz Kizi勒索病毒最早于2019年12月17日,被国外安全研究人员公布在相关论坛上,如下所示: 2019年12月20日,该勒索病毒再次
发布时间:2020-02-24 12:31 | 阅读:25139 | 评论:0 | 标签:终端安全 Deniz Kizi 勒索病毒 美人鱼 攻击

网络“生死”战:谈医疗行业的网络安全隐患

这是病毒来袭的第49天,也是武汉封城的第26天。 我们经历了高铁停运、自我隔离、假期延长、远程办公……随着1月30日晚,世界卫生组织(WHO)宣布:将新型冠状病毒疫情列为“国际关注的突发公共卫生事件”(PHEIC)。中国抗击疫情再次进入一个小高潮。 但是,我们面对的不仅仅是病毒。 前几天,看到了这样一起APT攻击事件:360安全大脑捕获了一例利用肺炎疫情相关题材投递的APT攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,通过邮件投递攻击,并诱导用户执行宏,下载后门文件并执行。 较之以往更令人愤恨的是,网络攻击的手段是施加在对抗击疫情,不敢停歇的医疗工作领域。如果说这次攻击只是网络安全世界的一个小小的缩影,那么,它提醒了我们一个事实:扛起生死的医疗机构,面对网络安全时,却更加脆弱。 安全隐患 一旦发现“水坑”
发布时间:2020-02-17 08:10 | 阅读:19704 | 评论:0 | 标签:观点 勒索病毒 医疗行业 挖矿木马

疫情期间处理勒索病毒的收获

前言 在疫情期间,印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。 与此同时,团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。 在处理过程中,尽可能的保护未被污染的文件,已加密的文件解密起来难度相当大。 大家都明白新变种的病毒,很少有现成解密方式。 下文以某中招5ss5c勒索事件处理为例 公开勒索解密常用方法 https://github.com/jiansiting/Decryption-Tools https://www.nomoreransom.org/ https://lesuobingdu.360.cn/ 我们遭受的Satan,DBGer和Lucky勒索病毒以及iron勒索病毒的网络犯罪组织提出了一个新版本名为“ 5ss5c”。 该病毒类似Satan为木马下载器,它下载
发布时间:2020-02-15 12:47 | 阅读:24729 | 评论:0 | 标签:企业安全 Satan 勒索病毒 变种 疫情

GandCrab勒索病毒就此销声匿迹了吗?

GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直活跃在攻击第一线,目前恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,GandCrab 3,GandCrab 4,GandCrab v4.1,GanCrab v4.1.2和GanCrab v5(包括GandCrab 5.0.1,GandCrab 5.0.2,GandCrab 5.0.3,GandCrab 5.0.4,GandCrab 5.0.5,GandCrab 5.0.6和2019年4月发现的GandCrab 5.3)。在这么短短的两年时间里,GandCrab经历了很多版本的更新迭代,传播感染多式
发布时间:2019-11-05 13:10 | 阅读:34243 | 评论:0 | 标签:勒索软件 GandCrab 勒索病毒

伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题,并在附件中添加包含勒索病毒的压缩文件,中文版为“您的账号.zip”、韩文版为“송장 10.2019.zip”,解压后分别为“付款发票.xls.exe”、“10 월 송장.xls.exe”,都是伪装成表格文件的sodinokibi勒索病毒。从钓鱼邮件内容格式、主
发布时间:2019-10-25 13:10 | 阅读:34059 | 评论:0 | 标签:勒索软件 勒索病毒

2019年7月勒索病毒疫情分析

勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族。360解密大师在本月新增了对LoopCipher勒索病毒家族的解密支持。感染数据分析相较于六月数据,本月反勒索服务的反馈量有小幅度的上升,其中以Stop的反馈量上升最大。同时在本月反馈中,勒索病毒的类型也是最为丰富的一次,共出现了29个不同家族勒索病毒。图1.近12个月勒索病毒反馈统计对本月勒索病毒家族占比分析看:GlobeImposter家族占比21.21%居首位, phobos和Stop两个家族则以14.20%和13.65%的占
发布时间:2019-08-10 00:25 | 阅读:88396 | 评论:0 | 标签:观察 勒索病毒

勒索病毒新姿势:伪装SpyHunter安全软件

GarrantyDecrypt扮演SpyHunter近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing viruses is our vocation”。(我们公司 Spy Hunter 保证解密您的文件,创建和删除病毒是我们的职业)事实上,该勒索病毒是GarrantyDecrypt&
发布时间:2019-08-05 17:25 | 阅读:59608 | 评论:0 | 标签:勒索软件 勒索病毒

2019上半年勒索病毒家族概览

截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。高发勒索家族从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等:受害行业分布从勒索病毒攻击目标来看,企业、科研教育成为勒索病毒的主要目标行业,总占比达到52%;在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标:受
发布时间:2019-06-25 17:25 | 阅读:79250 | 评论:0 | 标签:观察 勒索病毒

识别使用随机后缀的勒索病毒Golden Axe

背景概述国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。国外安全研究员在曝光Golden Axe勒索病毒时提到,该勒索病毒加密后缀为.UIK1J,但经过深信服安全团队对捕获样本的详细分析,该勒索软件实际上是加密后修改文件后缀为五位随机字符,每一次加密后生成的文件后缀都不相同;尽管不能通过加密后缀来识别该勒索病毒,但Golden Axe勒索病毒的勒索信息文件却具有很高的辨识度,命名为#instructions-ID#.txt/vbs/jpg。勒索特征1.加密后修改文件后缀为五位随机字
发布时间:2019-04-02 12:25 | 阅读:79428 | 评论:0 | 标签:勒索软件 勒索病毒

勒索病毒新常态,机构企业成主要攻击目标!

过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。 “少而精”的勒索软件攻击! 对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。 在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
发布时间:2019-03-29 13:10 | 阅读:92723 | 评论:0 | 标签:安全前沿 勒索病毒 终端安全

勒索病毒GandCrab 5.2紧急预警:冒充公安机关进行鱼叉邮件攻击

概述腾讯御见威胁情报中心检测到,不法分子正在使用GandCrab5.2勒索病毒对我国政府部分政府部门工作人员进行鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”,攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”,包含“Min,Gap Ryong”及其他假冒的发件人约70余个,邮件附件名为“03-11-19.rar"。GandCrab勒索病毒是国内目前最活跃的勒索病毒之一,该病毒在过去一年时间经过5次大版本更新,腾讯威胁情报中心曾多次发布预警,该病毒作者也一直和安全厂商、执法部门斗智斗勇。该病毒在国内擅长使用弱口令爆破,挂马,垃圾邮件传播,该病毒由于使用了RSA+Salsa20
发布时间:2019-03-14 17:20 | 阅读:101966 | 评论:0 | 标签:技术 公安机关 勒索病毒 鱼叉邮件

UNNAMED1989勒索病毒分析报告

病毒简介2018年12月1日,国内出现首个要求使用微信支付的勒索病毒,在网络中引起不小的恐慌。该勒索病毒病毒使用E语言开发,是有史以来第一款使用中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。图:勒索主界面病毒分析瑞星对该勒索病毒的生命周期做了详细分析,发现该病毒具有一定危害性,但并没有达到公众对其恐慌的级别。该病毒作者应属于初级开发水平,没有任何技术含量可言,唯一的亮点是其传播途径“供应链污染”。1、加密算法简单,被勒索文件可以完全还原病毒作者声称文件使用DES加密算法加密,加密密钥被上传到服务器。瑞
发布时间:2018-12-07 12:20 | 阅读:108390 | 评论:0 | 标签:技术 勒索病毒 报告 瑞星

“微信支付”勒索病毒传播始末

UNNAMED1989“微信支付”勒索病毒让不少用户过了一个不平静的周末,文件无法正常打开,重要数据被加密。在用户一筹莫展之际,360安全卫士迅速推出了解密工具,帮用户解决了数据被加密的难题。但病毒从何而来,以后又该如何预防呢?本文将对这个事件做一次全面分析,帮助用户一起应对此类勒索病毒威胁。感染原理分析感染原理之前,我们先从此次勒索病毒的传播源说起,在之前的报告中,我们已经提到,受感染机器多是由于使用了“辅助外挂”,由这些外挂携带的木马下载器造成的感染。那为什么会有这么多的外挂软件同时携带这款病毒呢?是这些外挂作者开发了这个木马下载器和勒索病毒么?带着这个疑问,我们深入分析发现,受影响的软件集中在易语言编写的程序上,
发布时间:2018-12-05 17:20 | 阅读:101345 | 评论:0 | 标签:技术 勒索病毒 微信支付

“微信支付”勒索病毒制造者被锁定 传播、危害和疫情终极解密

12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发,根据“火绒威胁情报系统”监测和评估,截至4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条多个平台的用户密码等信息。根据火绒团队的分析、溯源,该病毒使用“供应链污染”的方式传播。该病毒首先通过相关论坛,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过50款,其中多数是“薅羊毛”类灰色软件。图:部分被感染软件火绒团队发现,病毒制造者利用豆瓣等平台当作下发指令的C&C服务器。火绒团队通过逆向分析病毒的下发指令,成功解密出其中2台病毒服务器,发现大量被病毒窃
发布时间:2018-12-05 00:20 | 阅读:94118 | 评论:0 | 标签:技术 勒索病毒 微信支付

“微信支付”勒索病毒已被破解

一、概述前天(12月1日)突发的"微信支付"勒索病毒,已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具,还原被加密的文件。据火绒安全团队分析,该勒索病毒开始勒索前,会在本地生成加密、解密相关数据,火绒工程师根据这些数据成功提取到了密钥。此外,该勒索病毒只加密用户的桌面文件,并会跳过一些指定名称开头的目录文件, 包括"腾讯游戏、英雄联盟、tmp、rtl、program",而且不会感染使用gif、exe、tmp等扩展名的文件。值得一提的是,该病毒会利用带有腾讯签名的程序调用病毒代码,来躲避安全软件的查杀。"火绒安全软件"已紧急升级,可拦截、查杀该病毒。
发布时间:2018-12-03 12:20 | 阅读:115606 | 评论:0 | 标签:勒索软件 勒索病毒

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云