记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美创科技发布《2022勒索病毒威胁年度报告》

#勒索病毒威胁报告 20个 2022年,勒索病毒持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。勒索病毒发展至今,其勒索产业链已极其完善,勒索病毒传播速度快、影响范围广,已然成为了全球网络安全最大的威胁。本文将对2022年勒索病毒的危害情况进行梳理分析。勒索病毒状况总览2022年 01 勒索病毒攻击态势美创安全实验室威胁平台显示,2022年勒索病毒的攻击次数在8月份最多,主要是由于TellYouThePass勒索病毒家族利用安全漏洞针对国内中小微企业发起大规模勒索攻击造成的。
发布时间:2023-01-16 11:58 | 阅读:85382 | 评论:0 | 标签:勒索 病毒 勒索病毒

Phobos 勒索病毒样本分析

#病毒分析 51个 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小组)Phobos勒索病毒在近年来的热度不断上升,感染率不断提升,该病毒执行后会加密各种文件,并以zip.id[number].[hudsonL@cock.li].Devos命名。下面对该家族样本进行分析,主要分析该病毒特征和行为。
发布时间:2023-01-13 11:55 | 阅读:85035 | 评论:0 | 标签:勒索 病毒 分析 勒索病毒

美创科技发布《2022年12月勒索病毒威胁报告》

#勒索病毒威胁报告 19个 勒索病毒发展至今,其勒索产业链已极其完善,勒索病毒传播快、范围广,已然成为了全球网络安全最大的威胁。本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的感染量比11月有所增长。勒索病毒状况总览2022年12月 01 受害者所在地区分布从受害者所在地域分布来看,经济发达地区仍是被攻击的主要对象,与上个月相比,无较大波动。 02 勒索病毒影响行业分布从行业划分来看,数据价值较高的传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区。
发布时间:2023-01-11 12:36 | 阅读:129405 | 评论:0 | 标签:勒索 病毒 勒索病毒

GandCrabV2.0勒索病毒分析

本文为看雪论坛优秀文章看雪论坛作者ID:Sin hx一原始样本分析首先对原本样本hmieuy.exe查壳,没有发现壳。再使用pe工具查看原始样本:发现EnumResourceNamesA、FindFirstFIleA、MoveFileW、GetProcAddress等函数,同时原本资源节中还含有内容;初步猜测样本可能会搜索资源节中数据并进行某种操作。
发布时间:2023-01-07 21:06 | 阅读:121434 | 评论:0 | 标签:勒索 病毒 分析 勒索病毒

针对隐匿高危勒索病毒攻击的检测

摘 要:近年来,勒索病毒攻击事件频发,勒索病毒隐匿性逐渐增强,为勒索病毒检测及防御带来了新的挑战。通过对勒索病毒的快速检测与家族分类,可以更有效地保护企业信息安全。从电力系统的实际情况出发,构建了勒索病毒数据集,并采用动态分析的方法,利用沙盒获得各家族勒索病毒样本的行为信息,从动态行为分析报告中提取勒索病毒行为信息;再利用决策树、随机森林算法、卷积神经网络模型训练了勒索病毒检测器和勒索病毒家族分类器。测试结果表明,勒索病毒检测器检测准确率达到了 97%,勒索病毒家族分类器分类准确率达到了 94%。
发布时间:2023-01-05 18:26 | 阅读:115626 | 评论:0 | 标签:攻击 勒索 病毒 勒索病毒

勒索病毒Coffee新变种“卷土重来” 360防勒索解决方案教你轻松拿捏

近日,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)监测到针对我国高校与科研机构的Coffee勒索病毒再次出现了新变种,这是继Coffee勒索病毒在2022年1月首次出现后的再度“升级”。经360安全分析团队研判分析,新变种对加密触发方式、加密格式、远程勒索shellcode C2获取方式等进行了更新调整。新变种通过邮箱传播,加密过程更加隐蔽,潜伏期最多可长达15天,同时使用DNS隧道技术来获取C2信息,免杀能力更强,需引起高度重视和警惕。
发布时间:2022-12-15 16:23 | 阅读:159258 | 评论:0 | 标签:勒索 病毒 360 勒索病毒

美创科技发布《2022年11月勒索病毒威胁报告》

#勒索病毒威胁报告 18个 勒索病毒是一种极具传播性、破坏性的恶意软件,利用多种密码算法加密用户数据,并恐吓、胁迫用户缴纳高额赎金。本月,勒索病毒攻击形势依旧严峻,企业被勒索病毒攻击的事件层出不穷。勒索病毒状况总览2022年11月 01 受害者所在地区分布美创安全实验室威胁平台显示,11月份国内遭受勒索病毒的攻击中,江苏、上海、浙江、广东、北京最为严重,其它地区也遭受到不同程度的攻击。 02 勒索病毒影响行业分布从行业划分来看,数据价值较高的传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区。
发布时间:2022-12-08 11:55 | 阅读:187450 | 评论:0 | 标签:勒索 病毒 勒索病毒

揭秘勒索第6期丨华为3大利器助你防护勒索病毒文件

专家个人简介在上一期文章《华为勒索攻击防御的四层防护网之边界入侵防线》中,我们对勒索攻击常见的入侵方式进行了介绍,入侵是网络攻击的前奏,入侵成功后,攻击者会执行真正的恶意勒索行为。在这个时候,勒索病毒文件就成了主要的攻击载体,这一步也是攻击环节中最重要的一步,攻击者运用开发的勒索病毒文件执行真正的恶意勒索行为,对客户资产造成直接的勒索、破坏。我们可以看到,从2013年起,勒索病毒发展迅速,新的勒索家族不断出现,加密、攻击的手段也在逐步对抗升级。
发布时间:2022-12-02 00:14 | 阅读:196188 | 评论:0 | 标签:勒索 防护 病毒 勒索病毒

十月勒索病毒态势 | 解密"锁得快、偷得快"的LockBit勒索软件

#安全报告 99 个 #勒索病毒态势 1 个 #LockBit 2 个 1概述近日,微步情报局对10月份勒索态势监测发现,自从今年俄乌冲突以来,占据榜首的Conti勒索软件公
发布时间:2022-11-30 18:23 | 阅读:478010 | 评论:0 | 标签:勒索 态势 解密 病毒 勒索病毒 勒索软件

某比特币勒索病毒分析

面试时拿到的一个勒索病毒样本,结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老,2012年首次在VT上被记录。样本的逆向难度比较简单,没有什么反逆向技术,挺适合新手练手。
发布时间:2022-11-30 17:08 | 阅读:254228 | 评论:0 | 标签:GetLogicalDrives函数 加密算法 勒索病毒 密钥 比特币 逆向 勒索 病毒 分析

美创科技发布《2022年10月勒索病毒威胁报告》

#勒索病毒威胁报告 17个 勒索软件作为最具破坏性且传播广泛的一种恶意软件,旨在加密目标设备上的文件,阻止目标访问,并索要赎金以换取解密密钥。本月,破坏性勒索事件依旧高发,勒索攻击形势严峻,企业被勒索病毒攻击的事件层出不穷。勒索病毒状况总览2022年10月 01 受害者所在地区分布本月国内遭受勒索病毒攻击的地区分布图如下所示,数字经济发达地区仍是攻击的主要对象,与上个月相比,无较大波动。 02 勒索病毒影响行业分布从行业划分来看,数据价值较高的传统行业、医疗、教育、政府机构遭受攻击较为严重。
发布时间:2022-11-11 11:52 | 阅读:900267 | 评论:0 | 标签:勒索 病毒 勒索病毒

新型勒索病毒Monster正在国内悄然传播!!!

 概        况 近日,美创安全实验室根据勒索病毒威胁情报,观察到Monster勒索病毒的入侵版图不断扩张,在国内已有部分感染!据悉,Monster 勒索软件于 2022 年 7 月初采用 Raas模式在俄罗斯黑客论坛 Ramp 发布。它是一个采用 Delphi 语言编写的跨平台勒索软件,攻击者采用可选命令行参数的方式执行勒索攻击,同时该勒索软件也将图形用户界面(GUI)作为可选的命令行参数(该组织被认为是第一个开发了勒索软件GUI 界面)。
发布时间:2022-11-04 11:35 | 阅读:977990 | 评论:0 | 标签:勒索 病毒 勒索病毒

STOP勒索变种采用双重Fast Flux技术逃避检测

摘要 据统计2022年上半年勒索病毒变种数量激增近2倍,全球威胁态势愈演愈烈,勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,近期深信服深瞻情报实验室捕获的STOP勒索变种(加密后缀.qqjj)使用了该技术,这种技术使得攻击者可以快速切换与恶意域名关联的DNS记录,导致用户识别和阻止恶意活动变得更加困难。
发布时间:2022-09-26 13:32 | 阅读:165575 | 评论:0 | 标签:业务安全 C2域名 Fast Flux STOP 勒索病毒 逃避技术 勒索

LockBit勒索病毒生成器被泄露

安全分析与研究专注于全球恶意软件的分析与研究前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成器。
发布时间:2022-09-22 11:37 | 阅读:287036 | 评论:0 | 标签:泄露 勒索 病毒 勒索病毒

“暗黑天使”降临:DarkAngels勒索病毒全揭秘

恶意家族名称: DarkAngels 威胁类型: 勒索病毒 简单描述: 近期捕获了一款新的 ELF 格式的勒索软件,它根据给定的文件夹路径加密 Linux 系统内的文件,该勒索软件与 DarkAngels 勒索软件勒索说明文档完全一致。而DarkAngels 勒索软件于 2021 年 5 月首次被发现,主要攻击 Windows 系统。 恶意文件分析 1.恶意文件描述 近期,深信服深盾终端实验室在运营工作中发现了一种 ELF 格式的勒索软件,该勒索软件近期开始出现,其释放的勒索信中的 Onion 链接似乎已关闭,这表明该勒索软件可能仍在开发中。
发布时间:2022-09-21 16:30 | 阅读:236352 | 评论:0 | 标签:Babuk 勒索软件 DarkAngels Linux 勒索病毒 暗黑天使 勒索 病毒

日本上半年“勒索病毒”受害114起,同比增加8成

随着 AI 翻译工具的进步,曾经因为语言问题而很少受到攻击的地区如日本开始成为勒索软件黑帮的攻击目标。日本警察厅的数据显示,2022 年上半年接到 30 个都道府县共 114 起报告,较上年同期 61 起增加 87%,其中中小企业为 59 起,大企业为 36 起,团体等为 19 起。从行业来看,制造业与服务业居多,但各种规模和行业的企业均有遭受损失的情况。对受害企业等实施的问卷调查显示,调查与恢复费用总额达到 1000 万日元以上的占到 55%。在受害数据留有备份的 48 起中,至少 36 起无法恢复。
发布时间:2022-09-20 12:37 | 阅读:170011 | 评论:0 | 标签:勒索 病毒 勒索病毒

2022年8月勒索病毒态势分析

 0x01   简述勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升, 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑 针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。
发布时间:2022-09-09 18:27 | 阅读:846805 | 评论:0 | 标签:勒索 态势 病毒 分析 勒索病毒

Windows勒索病毒应急思路及常见问题

以下文章来源于微步在线应急响应团队 ,作者Phobos 微步在线应急响应团队 . 探究和还原事件的本质,您身边坚定的安全守护者! 听说了吗?某某企业被勒索了、员工没办法开机办公,甚至还有某某行业巨头被勒索了,赎金高达成百上千万!时不时,网上就会有这样一些消息被披露出来,被勒索的企业覆盖医疗、制造等行业居多,不乏行业巨头。当然,被勒索企业的入侵手法不尽相同。作为一个常年处在一线的应急响应工程师,日常看到很多应对勒索病毒入侵事件的真实场景,普遍都相对被动,不知所措,每次都觉得非常可惜。本文更偏向一个科普性的文章,是一些常见的Windows勒索病毒应急思路和常见问题的梳理。
发布时间:2022-09-07 17:40 | 阅读:514114 | 评论:0 | 标签:勒索 windows 病毒 勒索病毒

智利政府Windows、Linux服务器遭新型勒索病毒攻击

智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称,勒索软件攻击影响了该国政府机构的运营和在线服务。据悉,智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器,在上周突遭勒索软件攻击,不法黑客停止了所有正在运行的虚拟机,并以“.crypt”的文件扩展名加密了文件数据。智利 CSIRT 称,这次攻击中使用的恶意软件还具有从 Web 浏览器窃取凭据、列出可移动设备进行加密以及使用执行超时逃避防病毒检测的功能。为了获得赎金,不法黑客向智利 CSIRT 提供了一个沟通渠道,协商支付赎金,防止文件泄露并解锁加密数据。
发布时间:2022-09-02 17:40 | 阅读:196336 | 评论:0 | 标签:linux 攻击 勒索 windows 病毒 勒索病毒

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞(0day),上传恶意文件并投放勒索病毒,对用户机器内的文件进行加密,要求支付赎金0.2比特币(约2.8万元人民币)。目前已有大量用户中招,且该勒索无法解密。本文主要通过对这一“漏洞利用 + 勒索病毒利用”的安全事件进行分析,希望给予读者朋友专业的处置和防范建议。二、漏洞利用2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。
发布时间:2022-09-02 14:51 | 阅读:265033 | 评论:0 | 标签:漏洞 勒索 安全 病毒 勒索病毒

远离勒索病毒 江南信安为您的财务数据带来安全防范“利器”

近日勒索病毒事件回顾8月29日,我国多个安全技术社群里传出一则消息:疑似一些头部CRM管理软件厂商遭遇了大规模的勒索病毒攻击。@360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用!》,根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。据火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用的某头部CRM管理软件模块升级时间相近,不排除黑客通过供应链污染或漏洞的方式进行投毒。
发布时间:2022-09-02 12:45 | 阅读:228845 | 评论:0 | 标签:勒索病毒 安全防范 江南信安 财务数据 勒索 安全 病毒 信安

用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金”

《科创板日报》8月30日讯(记者 张洋洋 黄心怡)8月28日起,一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息,在行业内开始流传。29日,有用户在微博爆料称,用友旗下专注于小微企业云服务畅捷通T+大面积出现勒索病毒。360安全卫士和另一家厂商也报告确认了此次勒索病毒攻击。在安全厂商与与用户压力下,用友畅捷通在29日发布公告“回应”,承认有用户受到攻击。《科创板日报》记者最新调查获悉,有用友畅捷通企业客户重要文件被勒索病毒加密,且用友方面也无法解密,被迫支付了0.2比特币(相当于27439元人民币)的“赎金”。
发布时间:2022-08-31 15:33 | 阅读:278333 | 评论:0 | 标签:比特币 勒索 病毒 勒索病毒

可以直接自动“F8”进安全模式的勒索病毒

关注我们,谨防勒索曾几何时,你还在为进安全模式,狂按F8而困扰;现在有一款勒索病毒帮你实现了自动化,没错,是勒索病毒!!!!背景BlackBasta是今年才出现的勒索家族,它不但有可用于攻击Windows系统的样本,还有专门为ESXi系统设计的Linux版本。Windows版本的BlackBasta在完成第一阶段的准备工作后,会重启系统进入支持网络连接的安全模式,再进行文件加密、勒索信生成等操作与其它一些勒索家族类似,BlackBasta同样利用了双重勒索方式以提升获得勒索赎金的可能性,如果受害者不交付赎金就会被公开数据。
发布时间:2022-08-30 17:56 | 阅读:217226 | 评论:0 | 标签:自动 勒索 安全 病毒 勒索病毒

新型勒索病毒RoBaj分析

 0x01   概述近日360安全大脑监测到一款新型勒索病毒RoBaj。该病毒使用C#编写,通过暴力破解远程桌面登录口令的方式入侵系统并手动投毒。但较为不同的是,该病毒不仅提供了中文勒索信息,其自身还被蠕虫感染,具有蠕虫功能。这也让是受害者面临的威胁与损失加倍扩大。360高级威胁研究分析中心目前已完成对该病毒的破解,有中招的用户,可以联系我们进行解密。 0x02   攻击过程:该病毒使用典型的勒索攻击方式,攻击者在拿下目标后会首先投放横移工具,如Netpass64.exe、windows密码破解器等,并创建后门账户以备后用:之后开始进一步横向渗透,扩大攻击范围。
发布时间:2022-08-23 12:12 | 阅读:408133 | 评论:0 | 标签:勒索 病毒 分析 勒索病毒

【突发】某旳总部中勒索病毒勒索1000w刀

简单梳理了下时间线,可以看出这是一个非常典型的案例~~2022-06-03 知道创宇暗网雷达监控美旳巴西被Conti勒索并公布了相关资料2022-05  美国国务院悬赏高达1500万美元,捉拿Conti勒索组织2022-05 随后 Conti勒索组织宣布关门跑路~~~2月后的今天…2022-08-11 网传某的中国总部被黑并勒索1000w刀之所以说这是一个典型案例,这里简单来个说明下:1、2月前国外分公司被入侵并被勒索,2月后总部被入侵并被勒索。
发布时间:2022-08-11 22:45 | 阅读:220348 | 评论:0 | 标签:勒索 病毒 勒索病毒

2022年7月勒索病毒态势分析

 0x01   简述勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金 额在数百万到近亿美元的勒索案件不断出现。勒索病毒给政府机关、企 业和个人带来的影响越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监测与防御,为需要帮助的用户提供了360反勒索服务。
发布时间:2022-08-11 11:48 | 阅读:1141159 | 评论:0 | 标签:勒索 态势 病毒 分析 勒索病毒

这个荷兰版的“反诈中心” 从勒索病毒手上救下了不少人

如果你不小心中招了,勒索者会非常礼貌的给你写一封信,大概意思是: 你的资料已经被我加密,想要恢复这些文件,打钱!这条新闻,让勒索病毒这个话题又一次回到了大家的讨论中~所谓的勒索病毒其实很简单,像出现在新闻里的 SafeSound 就是一个典型的勒索病毒。它把勒索病毒藏在非正常渠道的游戏外挂里,玩家下载完外挂后,它就能把你电脑磁盘里的文件进行一波加密。中了病毒的用户只有给勒索者打钱,才能获得一个解密的秘钥解锁这些文件。这种病毒只会针对文件和文件夹,感染之后通常不影响正常的电脑使用,但是如果你想打开加密的文件,就会收到一个 “ 打钱弹窗 ”。
发布时间:2022-08-10 13:56 | 阅读:183349 | 评论:0 | 标签:勒索 病毒 勒索病毒

勒索病毒Magniber新变种出现,火绒安全可查杀

近期,火绒安全截获到Magniber勒索病毒最新变种,其病毒文件名会伪装成杀毒软件更新程序,并以控制面板组件动态库(.cpl)的形式传播,手段非常具有欺骗性。Magniber主要通过仿冒网站、色情网站广告弹窗等网站页面传播。火绒安全软件最新版本可成功查杀Magniber勒索病毒及新变种。
发布时间:2022-08-03 16:53 | 阅读:206925 | 评论:0 | 标签:勒索 安全 病毒 勒索病毒

国内制药业遭多次勒索病毒攻击,请按此方法防范!

1事件概述国内某药业集团股份有限公司是一家集药品研制、开发、生产、销售于一体的国际化制药企业集团,该企业自2018年第一次遭受勒索病毒攻击后,尝试采用了多种防护手段避免再次遭受类似经济损失,但均收效甚微。近日该公司BCS(生物药剂学分类系统)在装有杀毒软件的基础上再次遭受勒索攻击。生物药剂学分类系统(简称:BCS):是按照药物的水溶性和肠道渗透性将药品分类的系统,一旦瘫痪将对药企生产造成重大影响,从而带来严重的经济损失甚至是负面社会影响。
发布时间:2022-08-01 11:01 | 阅读:204430 | 评论:0 | 标签:攻击 勒索 病毒 勒索病毒

新标杆!美创科技助力广西桂林某三甲医院实现勒索病毒主动防御

近年来,广西桂林某三甲医院信息化建设发展迅速,各系统数据库内汇聚了大量的医疗数据,如:患者姓名、年龄、电话、病史、银行账户等。由于医疗数据的特殊性,其已成为黑客眼里的“香饽饽”。据CNCERT/CC监测发现,近年来捕获到的敲诈勒索类恶意程序样本数量屡创新高。通过对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针对个人延伸至组织,给组织带来了严重的名誉及经济损失。1.需求背景当前院内各类设备众多,有面向互联网的也有面向医院内部的。由于医疗数据的高价值属性及医疗设备操作系统的先天性安全漏洞,无论是对外或对内提供服务,都可能会面临敲诈勒索类软件带来的安全威胁。
发布时间:2022-07-29 13:53 | 阅读:120085 | 评论:0 | 标签:防御 勒索 病毒 勒索病毒

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎