记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

劫富济贫?勒索病毒团伙做慈善想让世界变得更美好

收录于话题 这年头搞勒索病毒的团伙越来越多,但是将自己勒索来的钱捐给慈善机构这操作我是没想到,勒索病毒圈里的侠盗罗宾汉?这事要从前几天一个黑客组织Darkside在自己的官网上发布了一个消息:内容大概说的是,长久以来我们都是针对那些赚很多钱的大公司来进行勒索,我们觉得他们既然赚这么多钱,那么拿出来一部分钱来做慈善是应该的,不论你们怎么看待我们做的事情,我们都很高心可以用这些钱来改变一些人的生活。今天我们发送了第一笔捐款:-children.org-帮助贫困儿童接受教育。捐款金额:$ 10,000;-thewaterproject.org-帮助非洲人获得饮用水。
发布时间:2020-10-22 15:32 | 阅读:3213 | 评论:0 | 标签:勒索 病毒

安全测试公司NSS实验室停止运营 理由是冠状病毒疫情

安全测试公司NSS Labs上周 停止运营,该公司在其网站上的通知中称,受到正在进行的冠状病毒大流行的相关影响。这家总部位于德克萨斯州奥斯汀的公司在去年10月被私募股权公司Consecutive悄然收购。但据最早报道该公司关闭消息的Dark Reading称,上周该公司据说正在准备裁员。 在LinkedIn上的一篇简短文章中,NSS Labs的首席执行官Jason Brvenik暗示了裁员的消息,并在他的LinkedIn简介上将自己列为前首席执行官。前员工告诉TechCrunch,他们已经因为公司的关闭而被裁员。
发布时间:2020-10-21 11:15 | 阅读:1800 | 评论:0 | 标签:安全 病毒

腾讯安全威胁事件月报(2020年9月):勒索病毒稍降,挖矿木马、僵尸网络依旧活跃

收录于话题 01威胁态势分析2020年9月,腾讯安全大数据显示,恶意病毒家族活跃趋势比较稳定。9月最活跃的病毒家族top10为: 如图所示,挖矿木马、僵尸网络病毒在top10中占绝对优势。9月活跃的病毒家族影响的地区分布如下图所示,依然是经济活跃地区的病毒木马威胁比其他地区要严重。9月上旬勒索病毒感染趋势达到本月峰值,主要原因为Crysis(Phobos),Sodinokibi、Stop、Nemty、Avaddon等家族活跃导致。9月中旬开始勒索整体感染趋势有所下降逐渐趋于平稳,主要为各勒索家族活跃度降低导致。
发布时间:2020-10-17 12:16 | 阅读:8062 | 评论:0 | 标签:僵尸网络 勒索 安全 病毒 木马

简析"千层饼"式伪装方式的病毒

收录于话题 本文为看雪论坛精华文章看雪论坛作者ID:1行  目录前言流程详细分析     第一层文件     第二层文件 AndroidStudio.dll     第三层文件 Phobos勒索病毒总结前言有天看到一个分析Dridex银行木马的报告,想到自己对银行木马没什么了解,所以就从any.run上根据Dridex标签下载了一个样本来分析,结果分析到最后发现是一个Phobos勒索病毒,不过这个变种的伪装方式还是有分析价值的。
发布时间:2020-10-13 20:39 | 阅读:7939 | 评论:0 | 标签:病毒

3601劫持病毒分析

样本信息病毒名称:3601劫持病毒所属家族:Trojan-DDoS.Win32.Macri.atk病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持分析目标:分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。
发布时间:2020-10-12 13:54 | 阅读:4710 | 评论:0 | 标签:取证分析 病毒

赎金只认比特币!南通破获特大“勒索病毒”敲诈案

收录于话题 关键词比特币、病毒、敲诈勒索、南通当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
发布时间:2020-10-10 20:45 | 阅读:7469 | 评论:0 | 标签:比特币 勒索 安全 病毒

记一次linux挖矿病毒处理

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-10-10 15:37 | 阅读:10466 | 评论:0 | 标签:linux 病毒

全国首个比特币勒索病毒制作者落网:自认完美犯罪,曾迫使一上市公司停工3天

当前,网上各类新型勒索病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启东两级公安机关联手,日前成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统,从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。据悉,这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
发布时间:2020-10-09 17:05 | 阅读:12913 | 评论:0 | 标签:比特币 勒索 病毒

“劫后余生”:全球最大航运公司遭勒索病毒攻击后的事

本文最初发布于gvnshtn.com网站,经原作者授权由InfoQ中文站编译并分享。Maersk(马士基)是全球最大的航运和集装箱物流综合公司。我非常荣幸地成为了他们的身份控制和访问管理(IAM)主题专家(SME),以及后来的IAM服务负责人。2017年,我和公司其他几十人一起应对了广为人知的notPetya恶意软件攻击事件。这篇文章的目的是分享一些我们的经验和教训,以便给后来者参考。攻击是迟早会发生的,诚然我们有很多先进的装备,但很多组织从一开始就做错了。
发布时间:2020-10-09 16:33 | 阅读:12053 | 评论:0 | 标签:攻击 勒索 病毒

如何构建针对勒索病毒的最后一道防线?

关于闪捷信息:闪捷信息(Secsmart)是一家专注数据安全的国家级高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,首创“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据加密、数据脱敏、数据库审计、数据库防火墙、数据防泄漏、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。
发布时间:2020-10-09 14:32 | 阅读:12771 | 评论:0 | 标签:勒索 病毒

中国抓到了勒索病毒作者 上市公司停工三天

这事真的,原因江苏警方来北京找华盟总部找到我了,原因我们中过这个病毒给他交过比特币赎金,找我记录一下,准备退款。随着国外勒索病毒犯罪的兴起,国内此类案件也发生的越来越多,一些企业、金融机构甚至政府部门都开始遭受攻击,攻击者为了能勒索钱到手,痕迹不沾身,都选择只认比特币作为赎金。这些犯罪分子以为只要通过比特币就可以完美犯罪,躲避警方追查,逍遥法外,不过进步的可不止有这些犯罪分子,警方也在抓捕网络犯罪技术手段上突飞猛进。就在昨天,南通警方公布了我国公安机关抓获的首个比特币勒索病毒的制作者。
发布时间:2020-10-09 13:46 | 阅读:12229 | 评论:0 | 标签:勒索 病毒

南通破获比特币网络敲诈案 勒索病毒制作者获利500余万元

新华社南京10月8日电(记者杨丁淼)记者从江苏省南通市公安局了解到,当地警方在“净网2020”专项行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈的案件,巨某等3名犯罪嫌疑人落网。截至案发,巨某作为多个比特币勒索病毒的制作者,已成功作案百余起,非法获取的比特币折合人民币500余万元。今年4月,南通某大型超市的收银系统遭到攻击,系统瘫痪无法正常运转。“通过数据勘验,我们找到一条英文留言,要求支付1比特币作为破解费用。”南通市公安局网安支队三大队副大队长许平楠介绍,由于比特币均通过境外网站交易,追查难度较大,发起攻击的始作俑者身份往往成谜。
发布时间:2020-10-09 11:25 | 阅读:7614 | 评论:0 | 标签:安全报 比特币 勒索 病毒

全国首个比特币勒索病毒制作者落网:作案数百起,曾迫使一上市公司停工3天

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认比特币,以逃避警方追查。在“净网2020”专项行动中,南通、启东两级公安机关联手,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。
发布时间:2020-10-09 03:34 | 阅读:10642 | 评论:0 | 标签:比特币 勒索 病毒

使用Qiling IDA插件解密Mirai病毒数据

收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:kabeor介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘尤其不易。
发布时间:2020-10-06 14:04 | 阅读:12051 | 评论:0 | 标签:AI 解密 病毒

今年诺贝尔医学奖颁给丙肝病毒发现者:英美三位科学家加冕,最年长者85岁,都曾获拉斯克奖

收录于话题 杨净 郑集杨 发自 凹非寺 量子位&凤凰网科技 | 联合出品疫情之年,2020诺贝尔生理学医学奖,也比以往更受关注。这一次,诺贝尔奖关注同样对全人类健康有严重威胁的病毒——丙型肝炎病毒。Harvey Alter(美国籍)、Michael Houghton(英国籍)和Charles Rice(美国籍)三位科学家共同加冕。诺奖委员会称,他们揭示了慢性肝炎其余病例的病因,并使得血液检查成为可能,新的药物也拯救了数百万人的生命。这是有史以来的第一次,丙型肝炎病毒现在可以被治愈。
发布时间:2020-10-05 20:09 | 阅读:12136 | 评论:0 | 标签:病毒

【10.05】安全帮®每日资讯:微信红包封面有病毒需立即删除?官方辟谣;移动通信堆叠处理模式难以为继 6G亟需原创理论创新

收录于话题 安全帮®每日资讯微信红包 “15 的月亮 16 圆”有病毒需立即删除?官方辟谣!近日,一则伪装成 “公安网监”发布的网络安全防范通报的消息在网络流传。这则消息称收到带微信红包封面 “15 的月亮 16 圆”的图片要立即删除,否则手机信息会被盗取,并称这一新病毒无法被杀毒软件清除。对此,微信安全团队表示,公安部从未发布过此 “通报”,所谓新型手机病毒并不存在。微信还表示一直在努力提供各类安全防护技术来保护用户的社交安全,恶意链接和文件根本不存在大规模传播的可能性。
发布时间:2020-10-05 12:28 | 阅读:8659 | 评论:0 | 标签:移动 安全 病毒

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部分原因是由于国内的一般杀毒软件宁可错杀不可放过,代码稍微有点问题,就会导致高的误报率,久而久之用户已经习惯了放任不管,所以给了很多木马病毒可乘之机。虽然现在能见到的病毒屈指可数,但是各种鱼目混珠的手法偶尔也会让你中招,这样情况下,除了选择一款比较正规的杀毒软件之外,日常使用中我们也应该有辨别病毒的能力。最有效的方法就是安装一些类似于虚拟机的工具,下面来跟大家讨论一下目前的一些解决方案和工具。
发布时间:2020-09-25 11:51 | 阅读:10137 | 评论:0 | 标签:杀毒安全 沙盒 病毒 木马

全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断

根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica是全球最大的眼镜公司,拥有超过80000名员工,2019年收入高达94亿美元。该公司旗下拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯,以及与法拉利、迈克·高仕、宝格丽、阿玛尼、普拉达、香奈儿以及蔻驰合作的联名品牌。Luxottica公司还经营有自己的零售店面,包括Sunglass Hut与眼部保健服务品牌Pearle Vision、LensCrafters与Eye Med。
发布时间:2020-09-24 17:46 | 阅读:7552 | 评论:0 | 标签:勒索 病毒

简析"千层饼"式伪装方式的病毒

前言有天看到一个分析Dridex银行木马的报告,想到自己对银行木马没什么了解,所以就从any.run上根据Dridex标签下载了一个样本来分析,结果分析到最后发现是一个Phobos勒索病毒,不过这个变种的伪装方式还是有分析价值的。流程利用CVE-2017-11882漏洞,在Excel文件打开时下载第一层恶意样本,第一层样本从资源段释放第二层恶意DLL,第二层恶意DLL利用第一层样本中的图片资源,异或解压缩提取出最终勒索病毒。
发布时间:2020-09-20 13:53 | 阅读:8930 | 评论:0 | 标签:病毒

隐私窃贼病毒分析报告

收录于话题 1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析,发现该应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台长时间运行。图1-1 态势感知平台监测到的样本信息2.详细分析2.1请求敏感权限(1)该应用整体运行过程并不复杂,应用启动后便通过第三方SDK(yanzhenjie)来请求敏感权限。图1-2 利用第三方接口请求敏感权限(2)yanzhenjie是第三方开源库,主要用于实现动态请求权限。
发布时间:2020-09-18 13:25 | 阅读:8228 | 评论:0 | 标签:病毒

截至9月16日24时新型冠状病毒肺炎疫情最新情况

收录于话题 丨来源:健康中国微信9月16日0—24时,31个省(自治区、直辖市)和新疆生产建设兵团报告新增确诊病例9例,均为境外输入病例(上海4例,陕西2例,河南1例,广东1例,云南1例);无新增死亡病例;新增疑似病例1例,为境外输入病例(在上海)。当日新增治愈出院病例11例,解除医学观察的密切接触者728人,重症病例较前一日增加1例。境外输入现有确诊病例141例(其中重症病例1例),现有疑似病例1例。累计确诊病例2674例,累计治愈出院病例2533例,无死亡病例。
发布时间:2020-09-17 14:24 | 阅读:6926 | 评论:0 | 标签:病毒

勒索病毒加密数据库解决方案

一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法使用加密数据库个数: 2个表现方式: 数据库MDF、LDF、log日志文件名字已被改变数据库加密如下图所示:图1:数据库加密情况截图数据库备份被加密,文件名字改变图2:数据库备份加密情况二、备份数据库北亚数据恢复中心首先对客户数据进行镜像备份,避免在对数据库的分析过程中对数据库造成二次破坏,将客户数据库内的数据备份至北亚数据恢复专用存储池中。
发布时间:2020-09-17 11:54 | 阅读:7229 | 评论:0 | 标签:杀毒安全 加密 勒索 病毒

冠状病毒接触者追踪应用程序隐私:以新加坡OpenTrace应用程序为例

 本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果,以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封闭式SourceTraceTogether应用程序的一个版本进行了初步研究。发现使用Google的Firebase Analytics服务意味着OpenTrace发送的数据有可能允许Google随时间跟踪用户手机(基于IP)的位置。还发现OpenTrace将用户电话号码存储在Firebase Authentication服务中。
发布时间:2020-09-11 10:58 | 阅读:11820 | 评论:0 | 标签:追踪 病毒

由一次勒索病毒应急响应浅谈windows应急

前几天做了人生中的第一次应急响应,客户中了phobos家族的勒索病毒,主要传播方式为RDP爆破。客户方面已经进行了杀毒,应急的主要目的是进行一个溯源分析,判断病毒的扩散过程和传播途径,下面对这次的应急响应进行一下总结,并且通过这次应急对window的应急响应做一个总结0x01 应急响应过程客户在2020.8.28凌晨3点左右爆发了勒索病毒,感染了近10台服务器。主要目的就是溯源,找到最先是那台服务器中招的,并且判断一下,中的是哪个家族的勒索病毒。
发布时间:2020-09-10 01:47 | 阅读:21801 | 评论:0 | 标签:勒索 windows 病毒

典型挖矿病毒ATT&CK战术分析及防护策略

收录于话题 01概 述随着互联网的发展和智能终端的普及,攻击的学习成本越来越低,攻击软件也越来越智能化,随之普通初学者发起网络攻击的难度越来越小,企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准,该标准详细介绍了防护要求,减少了企业选择安全产品的难度,但是很多人肯定有非常多的困惑,为什么需要这些防护措施。
发布时间:2020-09-09 09:54 | 阅读:15400 | 评论:0 | 标签:防护 病毒

黑吃黑!这伙人竟然用木马病毒盗窃赌博网站资金!

收录于话题 为了谋取暴利,有些不法分子开设境外线上赌场,然而,“螳螂捕蝉,黄雀在后”。近日,在净网2020专项行动中,宿迁市沭阳网警捣毁一专门利用木马病毒“薅羊毛”入侵赌博网站,获取平台管理控制权限,进而给自己注册的账号充值资金、提现获利的重大盗窃犯罪团伙。今年6月,沭阳网警接到上级移交的线索,在侦办一起制作木马病毒团伙案过程中,发现在青岛路派出所辖区有名嫌疑人涉嫌非法控制计算机信息系统。
发布时间:2020-09-08 21:08 | 阅读:17737 | 评论:0 | 标签:安全 病毒 木马

一次病毒应急的学与思

收录于话题 这是 酒仙桥六号部队 的第 76 篇文章。全文共计2837个字,预计阅读时长10分钟。背景作为一名甲方安全工程师,平时除了对自家web进行渗透之外,还需要对突发的安全事件进行应急。这不是临近下班了,运维兄弟突然通知我们,有大量的windows机器cpu占用异常,很多都达到100%了,我们眉头一皱感觉事情不简单。起因二话没说问运维兄弟要了台机器的账号和密码,远程登陆查看情况,上来就看到cpu占用100%。这不妙啊,没跑啥服务就这么高,不会是被挖矿了吧。
发布时间:2020-09-08 00:43 | 阅读:14893 | 评论:0 | 标签:病毒

探讨:用零信任消灭勒索病毒

1、勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之后,有黑客基于这些工具开发勒索病毒,进行敲诈勒索。第一批人尝到甜头之后,越来越多的人开始效仿,开发变种病毒。从此,勒索病毒开始席卷全球,灾难开始爆发。勒索病毒就长上面这样。服务器中了勒索病毒之后,服务器上的文件会被加密,无法打开。病毒完成加密之后,会在界面上弹出勒索信息:你的文件都被加密了,只有拿到私钥,才能解密。支付几个比特币的赎金,就给你解密的私钥。
发布时间:2020-09-05 16:17 | 阅读:14725 | 评论:0 | 标签:勒索 病毒

装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广

收录于话题 【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。 分析发现,该病毒模块除了删除安全软件外,还会替换浏览器中的各类设置,包括书签、收藏夹、新标签页、历史记录等,并且向原系统中安装360安全套装、2345加速浏览器等软件。
发布时间:2020-09-01 20:15 | 阅读:11784 | 评论:0 | 标签:安全 病毒 木马

我们翻出火绒工程师压箱底的勒索病毒自救秘籍……

虽然勒索病毒目标以企业为主,但个人用户也同样是其顺手牵羊的对象,而且套路层出不穷:“老板”发来的文件点不点?中大奖的邮件看不看?免费的破解软件用不用?甚至运行灰色软件提示的退出安全软件“保平安”的要求答不答应?这些陷阱一旦踩下去,搞不好就遇到勒索病毒,这不最近B站大V“歪果仁研究协会”就疑似因下载激活工具被多款勒索病毒光顾,导致大量重要资料被加密。于老师表示:“勒索病毒本身原理并不复杂,可怕的是其加密行为。一旦加密行为完成,即使查杀病毒也无法解密。因此,对付勒索病毒,除了做好防御之外,还需要掌握一些自救的正确姿势,尽量降低损失。”一首先,自救的前提是知道是否感染勒索病毒。
发布时间:2020-09-01 10:04 | 阅读:7852 | 评论:0 | 标签:杀毒安全 勒索 病毒

ADS

标签云