记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

预计2019年勒索软件攻击将形成115亿美元的市场

在越来越少的人愿意为勒索买单的同时,网络犯罪飙升。支付勒索费用与其造成的损失相比相形见绌,需要付出的成本包括:数据的损坏与丢失停工生产率下降对正常业务的打击取证调查受威胁数据、系统的恢复和删除声誉受损因受攻击而需向员工进行的培训根据Cybersecurity Ventures的预测,2017年由勒索软件造成的花费将达到50亿美元,在2019年会攀升至115亿美元,在2015年,这一数字仅为3.25亿美元。飙升的损失主要由愈发频繁的攻击导致,勒索软件针对业务的攻击频率由今年的每40秒一次提高到2019年的每14秒一次。有些行业会成为特定攻击目标,卫生医疗企业在2020年会受到翻两番的攻击,但这不必然意味着他们会支付更多赎金。国内顶尖医疗卫生公司Hartford的首席安全官Jim Routh就表示,不会为勒索软件储
发布时间:2017-11-25 09:40 | 阅读:107749 | 评论:0 | 标签:行业动态 勒索攻击 数据恢复 比特币

绿盟答疑|为什么设置了由外到内全部禁止的策略,依然感染了勒索病毒?

阅读: 18企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?文章目录蠕虫型勒索对全球企业造成破坏蠕虫勒索的初始传播TAC是检测和防御勒索软件的秘密武器NGTP解决方案蠕虫型勒索对全球企业造成破坏距离Petya勒索蠕虫爆发过去整整一个月,对于中招的企业,不啻一场噩梦。航运一哥马士基,分布在全球的港口IT系统,很多主机感染勒索软件,导致航运调度系统无法正常工作,货物和船舶失联,引起了相关制造、物流企业的骚动,甚至一度影响了马士基在证券市场的表现。好在一个月忙忙碌碌,马士基终于从灾难中恢复,并且吸取了教训,升级了他们的安全系统。正所谓亡羊补牢,未为晚也。马士基航运还算幸运,虽然费了很大力气,毕竟得以恢复。 下图
发布时间:2017-08-02 01:05 | 阅读:108952 | 评论:0 | 标签:技术前沿 NotPetya Petya WannaCry 下一代威胁防御解决方案 勒索病毒 威胁防御 数据恢复 绿盟 威

wannaCry(想哭)蠕虫病毒查杀及善后应急方案

阅读: 598拿到wannaCry蠕虫病毒,其原理的分析,这里再不重复,可以参考freebuf发的逆向分析报告http://www.freebuf.com/articles/system/134578.html这里就不再重复测试。运行平台:PE32 executable (GUI) Intel 80386, for MS Windowsmd5值:84c82835a5d21bbcf75a61706d8ab549sha1值:5ff465afaabcbf0150d1a3ab2c2e74f3a4426467strings:信息:上面应该为加密的函数,可以看到采用了RSA和AES加密,所以解密就不可能了。其中硬编码3个比特币的地址:115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn12t9YDPgwue

苹果OSX Message跨域脚本攻击漏洞详解(CVE-2016-1764)

苹果在3月修复的CVE-2016-1764(CNNVD-201603-347),是一个应用层漏洞,可导致远程攻击者借助iMessage客户端泄露所有的消息内容和附件。 对比攻击iMessage协议,这是一个相对简单的漏洞。攻击者不需要具备扎实的数学基础,也不需要精通内存管理、shellcode和ROP链,只需要对JavaScript有基本的了解。iMessage使用WebKit的嵌入式版本实现用户接口,另外,其中显示的URI都是可点击的HTML 链接。攻击者可以创建简单的JavaScript URI(例如javascript:),在应用程序DOM中执行攻击者提供的代码(跨站脚本)。尽管iMessage使用的嵌入式WebKit库在applewebdata://源中执行,但是由于缺少同源
发布时间:2016-04-15 13:05 | 阅读:108765 | 评论:0 | 标签:漏洞 终端安全 CVE-2016-1764 iMessage 数据恢复

浅谈linux系统数据恢复

原创:4ll3n程序员的误操作造成数据丢失,忙着一个星期的项目,就这样付之东流了。老板的痛斥、经理的训斥接踵而来。接下来就是没休息、加班,甚至忙到凌晨都不能离开那该死的电脑,都有种想屎的感觉呢?为那些不喜欢备份数据的朋友带来了福音,我们来谈谈数据恢复,这里我们来手把手地教会你如何利用简单的工具来恢复被你删除的数据。工具: hexedit、fdisk下文内容操作均在root环境下完成。hexedit:在linux上,经常会使用hexedit来修改程序的16进制代码。而fdisk这里就不介绍了。现在我们走进磁盘的世界,看看磁盘它对数据做点了什么吧。首先,在终端下使用root权限,来运行下命令:Command: fdisk -l/dev/sdb1是今天的主角,从图片很清晰地看到一些相关数据,
发布时间:2014-05-14 13:20 | 阅读:64117 | 评论:0 | 标签:终端安全 linux 数据恢复

Linux优秀的数据恢复工具

不管是不是由于自己的失误,总有些时候我们存储的数据会出点问题。硬盘、固态硬盘以及移动媒介都有可能因为各种不同的原因而“丢失”掉文件。此外,有时候你可能想删除某个文件——不管是有意的还是无意的——稍后你突然意识到自己正好需要那个文件。与其因为文件丢失而抓狂,不如先试试文件恢复工具,看能不能挽回自己的损失。本文着重介绍Linux上的几个数据恢复工具。 数据恢复的原理是什么? 数据恢复工具都会基于一个基本的事实,那就是尽管操作系统可能认为文件已经是“删除”的了,但数据可能仍然存在于你的存储设备上。比如,现代的文件系统都可以判断空间是“空闲”的还是“已占用”的。从技术角度来说,尽管数据仍然存在,但文件系统仍可以声明这个空间是“空闲”的,它只是简单的让“空余”空间最终被新的数据所覆盖。 即使文件系统已经声称这些文件已
发布时间:2013-05-27 03:55 | 阅读:97155 | 评论:0 | 标签:System Linux 数据恢复

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云