记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”

深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”   2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病”——勒索病毒。据海外研究团队Check Point Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。
发布时间:2021-09-16 12:36 | 阅读:1151 | 评论:0 | 标签:勒索病毒 勒索 病毒

勒索病毒安全防护手册(附下载)

#勒索病毒 ,1 #web安全 ,1 #应急响应 ,2 #信息安全 ,4 中国信息通信研究院(以下简称“中国信通院”)联合行业七家单位共同编制《勒索病毒安全防护手册》(以下简称“《手册》”),梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击特点和典型勒索病毒攻击阶段,聚焦事前预防,事中应急、事后加固三个环节,研提勒索病毒攻击防范应对框架和实操参考,以期与公众分享,共同防范化解攻击风险。勒索病毒安全防护手册为公开内容,非内部资料。
发布时间:2021-09-12 11:03 | 阅读:6078 | 评论:0 | 标签:勒索 防护 安全 病毒

2021年08月勒索病毒态势分析

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。2021年8月,全球新增的活跃勒索病毒家族有:LockFile、MBC、Karma、Malki、GetYourFilesBack、Salma、AllDataStolen、GoodMorning等。
发布时间:2021-09-10 18:48 | 阅读:9730 | 评论:0 | 标签:勒索 态势 病毒 分析

“上次看到木马病毒,还是在上次” 木马病毒为何如此常见

借“特洛伊木马屠城记”命名、擅长伪装的木马病毒,在计算机世界里,要比故事中更加猖獗和狡猾,它们会苦练技术隐藏踪迹,使用多种方式隐匿在计算机设备上,持续进行多种恶意行为,给终端用户带来严重的安全威胁。 案例一:火绒工程师根据深圳某企业提供的日志进行分析,发现大量木马病毒(如下图),这些木马病毒恶意行为多样,包括流量暗刷、流量劫持、收集用户信息等行为,并会隐藏在系统内,严重威胁终端安全。案例二:火绒工程师根据东莞某科技公司提供的日志分析,并对主要病毒类型进行总结,木马病毒出现多次(如下图)。用户终端下载使用的流氓软件携带木马病毒,是该企业重点需要关注的安全问题。
发布时间:2021-09-10 18:47 | 阅读:4535 | 评论:0 | 标签:病毒 木马

中国信通院发布《勒索病毒安全防护手册》 安恒信息参与编写

Editor's Note 安恒信息参与编写《勒索病毒安全防护手册》 中国信通院CAICT Author 中国信通院 中国信通院CAICT . 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。
发布时间:2021-09-10 16:22 | 阅读:4805 | 评论:0 | 标签:勒索 防护 安全 病毒 中国

2021年08月勒索病毒流行态势分析

#勒索病毒 ,3 #360CERT分析报告 ,17 赶紧点击上方话题进行订阅吧!报告编号:B6-2021-091001报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-09-101 简介勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
发布时间:2021-09-10 16:21 | 阅读:4175 | 评论:0 | 标签:勒索 态势 病毒 分析

中国信通院发布《勒索病毒安全防护手册》

中国信通院CAICT Author 中国信通院 中国信通院CAICT . 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。
发布时间:2021-09-10 11:01 | 阅读:4811 | 评论:0 | 标签:勒索 防护 安全 病毒 中国

信通院发布《勒索病毒安全防护手册》(附下载)

勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。
发布时间:2021-09-08 18:53 | 阅读:8757 | 评论:0 | 标签:勒索 防护 安全 病毒

深信服「2021上半年勒索病毒趋势报告」:一场全球爆发“流行病”需要这份“防疫药方”

#终端安全 ,42个 2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病”——勒索病毒。据海外研究团队Check Point Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。根据深信服最新颁布的《2021上半年勒索病毒趋势报告》, 可以从「4大观察维度+3大攻击演变」窥探当前勒索病毒的野蛮生长情况:数据显示,勒索病毒加速进化,攻击手法持续迭代,甚至对特定的行业、地域具有明显的针对性。
发布时间:2021-09-08 00:24 | 阅读:7797 | 评论:0 | 标签:勒索 病毒

四大观察维度,深信服发布《2021上半年勒索病毒趋势报告》

近年来,全球各行业除了应对新冠病毒持续的冲击外,还须面对一种持续激增、愈发顽固的“流行病”——勒索病毒攻击。日前,深信服发布了《2021上半年勒索病毒趋势报告》,从4大观察维度和3大攻击演变视角,对我国目前勒索病毒的危害情况进行了梳理分析。报告数据显示,勒索病毒正在加速进化,攻击手法持续迭代,并且对特定的行业、地域具有明显的针对性。4大观察维度报告研究团队持续追踪国内上半年各大勒索事件,从“感染行业分布”、“攻击咨询行业分布”、“感染地域分布”和“病毒活跃家族”四大维度观察勒索病毒最新动态,并总结出了相应的规律。
发布时间:2021-09-07 20:37 | 阅读:6336 | 评论:0 | 标签:报告专区 勒索软件 报告调研 深信服 勒索 病毒

干货|常见病毒木马进程速查表

#渗透测试 ,2个 本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。 exe → BF Evolution   &
发布时间:2021-09-05 11:03 | 阅读:10901 | 评论:0 | 标签:病毒 木马

记一次群辉中勒索病毒后的应急响应

来自 | FreeBuf群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。但偏偏这次被上勒索病毒了,通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息,一旦感染,其中的文件都会被加密,并通过留下的文件索要比特币。
发布时间:2021-09-03 00:26 | 阅读:9385 | 评论:0 | 标签:勒索 病毒

利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中

#终端安全 ,39个 事件背景近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audliodg挖矿病毒。该挖矿病毒使用的主要域名为g-s.site,根据威胁情报信息,该域名的更新时间为今年的7月份,且Audliodg挖矿病毒的各个组件仍然可以被下载启动,由此可见该挖矿病毒目前仍在持续活跃中。
发布时间:2021-09-02 19:05 | 阅读:8867 | 评论:0 | 标签:入侵 病毒

真实客户勒索病毒处置案例

一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。从上到下:WINHEX—可以直接访问进程内存(RAM),进行一些转存操作。火绒剑—不多解释了有单个程序版本,跟冰刃功能类似。7Z—比较小的解压工具。有些客户端可能出现感染无法使用解压或未装解压软件的情况。HANDLE—WIN系统进程管理小工具,在自带进程管理禁用或无法使用情况下替代使用。也能查看一些进程的占用情况。
发布时间:2021-09-02 19:05 | 阅读:7826 | 评论:0 | 标签:勒索 病毒

orkf勒索病毒数据恢复思路

最近遇到的一起被勒索案例,被勒索加密的文件后缀是.orkf。勒索信如下:勒索几百美刀,主要是针对个人PC的勒索病毒。分析结论:根据该勒索加密样本与源文件对比分析,发现该勒索病毒加密特征为对文件头进行加密,逐字节加密每个文件,然后保存文件副本,删除(而不是覆盖)原始文件。并在文件尾部添加病毒特征码。由于文件的中间部分未被加密,所以对于一些大的文件有可能能够恢复部分数据。该勒索病毒的相关信息:Orkf病毒基本上与其他相同家族相似:它加密了所有流行的文件类型。因此,用户无法使用自己的文档或照片。此版本的勒索软件在所有加密文件中添加了自己的“ .orkf”扩展名。
发布时间:2021-09-01 18:58 | 阅读:13384 | 评论:0 | 标签:应急响应 勒索 病毒

勒索病毒——互联网的陈疴

#网络安全 ,2个 古语有云:不义之财不可取,不善之事不可为。只是道理虽好,总会有投机取巧者罔顾道德法规,盯上他人乃至企业的钱袋子,试图用坑蒙拐骗的方式不劳而获。线下的小偷小摸搭载上互联网与黑客技术,就摇身一变成了勒索软件;而在比特币等加密数字货币出现后,见不得光的勾当更是拥有了绝佳的“交付渠道”。从祸乱全球的“WannaCry”勒索蠕虫到致使今年美国石油重要基础设施管道全面瘫痪的黑客组织Darkside,曾经不成气候的零星小恶已然起势,成为近年来网络安全的主要威胁之一。针对这一困扰业界良久的顽疾,8月27日,腾讯安全联合中国信息安全《话说安全》节目,召开了一场别开生面的圆桌会议。
发布时间:2021-08-31 21:44 | 阅读:7228 | 评论:0 | 标签:勒索 病毒

“驱动人生”蠕虫病毒出现新变种:可严重威胁Linux终端

目前,“火绒威胁情报系统”监测到,“驱动人生”蠕虫病毒(又名“DTStealer”、“LemonDuck”或者“永恒之蓝下载器”)出现了新的变种:通过在Windows中毒终端下发SSH暴破相关模块,对互联网中的Linux终端进行暴破攻击。当前,也已有企业用户陆续向火绒反馈该病毒问题。火绒工程师提醒广大用户,尤其企业用户,请及时排查。火绒查杀图火绒用户无需担心,火绒已对“驱动人生”蠕虫病毒进行查杀。同时,火绒已经升级相应的系统加固(系统免疫)拦截规则,可以拦截该病毒的主要恶意行为,如果用户在使用中发现有病毒触发该拦截项,建议用户及时全盘查杀,并对局域网内的其他终端进行排查。
发布时间:2021-08-25 22:05 | 阅读:11652 | 评论:0 | 标签:linux 病毒

LockBit 病毒肆虐席卷全球,如何避免成为下一个受害者

#安全分析报告 42 #LockBit 1  1序言近日,全球IT咨询巨头埃森哲遭到病毒 LockBit 2.0 版本的攻击,6TB数据被盗,2,500台计算机宕机。埃森哲事件再次将 LockBit 拉入大众的视眼,ACSC 报道指出,2021年7月之后在澳大利亚发现了多起 LockBit 病毒及其2.0版本的攻击事件,建筑、制造、零售和食品在内的各个行业的企业系统上被部署LockBit 勒索软件。据趋势科技报道称:在今年7月初到8月中旬,LockBit 2.0对智利、意大利、中国台湾和英国等多个国家展开攻击,该病毒的2.0版本在全球范围内快速的进行传播。
发布时间:2021-08-25 16:32 | 阅读:12403 | 评论:0 | 标签:病毒

记一次群晖中勒索病毒后的应急响应

#勒索病毒 1 #群晖 1 群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。但偏偏这次被上勒索病毒了,通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息,一旦感染,其中的文件都会被加密,并通过留下的文件索要比特币。
发布时间:2021-08-22 16:49 | 阅读:20242 | 评论:0 | 标签:勒索 病毒

安徽省财政厅:勒索病毒全球肆虐,美创诺亚防勒索未雨绸缪

对政企单位而言,勒索病毒当前已成为最大的安全威胁之一,一旦核心数据或文件被加密,除了缴纳赎金,基本上无法解密。安徽省财政厅未雨绸缪,携手美创诺亚防勒索实现以零信任为基础的勒索病毒纵深防御,为财政数据安全提供有力保护。上周,全球财富500强埃森哲遭LockBit勒索团伙攻击,6TB数据失窃,被要求支付5000万美元赎金。伴随各行业数字化的深度普及,勒索病毒愈发肆虐。接连发生的勒索攻击事件给政府、互联网、医疗行业带来严重影响,而传统打补丁、杀毒、防火墙等防护措施仅能在事后对病毒特征进行分析,进而升级、防御。
发布时间:2021-08-19 18:37 | 阅读:8417 | 评论:0 | 标签:勒索软件 勒索防御 美创科技 勒索 病毒

Golang加密蠕虫病毒感染能力提升

研究人员说,最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件,在此次攻击的方式中,有效载荷文件能够将挖掘的效率提升15%。根据Uptycs的研究,该蠕虫病毒扫描并利用了流行的基于Unix和Linux的网络服务器的各种已知漏洞,包括Oracle WebLogic服务器的CVE-2020-14882,以及一个被称为CVE-2017-11610的影响XML-RPC服务器的远程代码执行(RCE)漏洞。XML-RPC是WordPress提供的一个接口。
发布时间:2021-08-17 12:32 | 阅读:8538 | 评论:0 | 标签:加密 病毒

勒索病毒如何防御?交科所联合美创科技给出实践方案

在巨大利益驱动下,勒索病毒已成为当前网络安全工作的主要威胁之一,据埃森哲预测,未来五年,全球将遭受5.2万亿美金的损失。面对这一威胁,公安部交通管理科学研究所选择主动出击,联合美创科技对自身环境内部的环境及资产安全实施了整体的风险评估,针对以勒索病毒为代表的未知安全威胁做好安全防范工作,以确保业务数据资源的安全性。
发布时间:2021-08-10 16:26 | 阅读:14101 | 评论:0 | 标签:美创科技 防勒索系统 防御 勒索 病毒

2021年7月勒索病毒流行态势分析

#勒索病毒 2 #360CERT分析报告 15 赶紧点击上方话题进行订阅吧!报告编号:B6-2021-080902报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-08-091 摘要勒索病毒威胁仍是当前最热门的网络安全风险,360反勒索服务已累计接收处置数万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
发布时间:2021-08-09 17:41 | 阅读:29597 | 评论:0 | 标签:勒索 态势 病毒 分析

2021年7月勒索病毒态势分析

勒索病毒威胁仍是当前最热门的网络安全风险,360反勒索服务已累计接收处置数万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。2021年7月,全球新增的活跃勒索病毒家族有:BlackMatter、Grief、AvosLocker、nohope、GoodMorning、MiniWorld、FancyLeaks、LegionLocker、LockBit2.0等勒索软件。
发布时间:2021-08-09 17:29 | 阅读:36605 | 评论:0 | 标签:勒索 态势 病毒 分析

武汉病毒所刚说遭网络攻击,美情报机构就"拿到数据"了?

► 文 观察者网 熊超然尽管今年年初世卫组织专家组已发布科学调查结果,但美国政府仍屡次渲染所谓“实验室泄露”的阴谋论,欲发起针对中国的新一轮“病毒溯源”国际调查。今年5月底,美国总统拜登更是下令要求美国情报机构“加倍调查”,并在90天内给出具体说法。如今,90天调查期即将结束,美国有线电视新闻网(CNN)开始炒作起了美方近期的“最新发现”。8月6日,CNN的所谓“独家报道”称,美国情报机构目前已经搜索了大量武汉病毒所实验室的基因数据,一旦破译,这些数据可能成为揭示新冠病毒起源的关键。为了营造出和中国有关的感觉,还宣称如今美方急需懂中文的专家帮助。
发布时间:2021-08-08 04:13 | 阅读:16994 | 评论:0 | 标签:攻击 情报 病毒 网络

Voyager勒索病毒分析

#病毒分析 13 #样本分析 10 本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作用:加密受害者的用户文件以此勒索。
发布时间:2021-08-07 09:47 | 阅读:14256 | 评论:0 | 标签:勒索 病毒 分析

勒索病毒成为工业环境中的典型攻击手段

近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁。工业控制系统(ICS)是许多关键基础设施部门运营技术 (OT) 的重要组成部分。ICS和OT环境因其在企业中所占据的重要地位而成为吸引网络攻击者的重点目标,若攻击者对ICS和OT攻击成功,会导致现实企业业务中断的严重后果。
发布时间:2021-08-06 15:11 | 阅读:11838 | 评论:0 | 标签:攻击 勒索 病毒 工业

RansomExx病毒传送载体流程

                RansomExx 是一种勒索软件变种,它在 2020 年引发了几次备受瞩目的攻击,已显示出进一步发展和不受阻碍的活动迹象。最近报道的发展涉及使用适用于 Linux 服务器的更新变体,有效地将其范围扩展到 Windows 服务器。
发布时间:2021-08-04 15:30 | 阅读:14213 | 评论:0 | 标签:病毒

新型Black Matter勒索病毒,勒索300万美金

#威胁情报 55 #勒索病毒专辑 87 安全分析与研究专注于全球恶意软件的分析与研究前言BlackMatter勒索病毒是一款基于RAAS模式的新型勒索病毒,该勒索病毒组织成立于2021年7月,该勒索病毒黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点。
发布时间:2021-08-01 21:25 | 阅读:21275 | 评论:0 | 标签:勒索 病毒

勒索病毒再次对能源行业数据安全保护敲响警钟

  5 月 8日,据外媒纽约时报报道,美国最大成品油管道公司Colonial Pipeline被勒索软件攻击,据了解,实施网络攻击的黑客很可能是专业的网络犯罪团伙。为避免造成更大影响,该公司已主动切断部分系统网络,暂停所有管道运营。      图源Wired   国家的关键基础设施面向公众直接或间接提供支撑性服务,它们的中断或破坏将对重要的社会功能产生严重影响。这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、社会、国防、环境以及人民的生命财产造成严重损失,后果不可估量。
发布时间:2021-08-01 02:44 | 阅读:16767 | 评论:0 | 标签:数据安全 勒索 安全 病毒 保护

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云