记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

破财免灾!美国医院向勒索软件支付6万美元赎金

近日,据外媒报道称,又一家美国医院已经沦为勒索软件攻击的受害者。遭到勒索软件攻击后,医院员工被迫使用纸笔进行工作,而为了摆脱勒索软件带来的困扰,该医院最终选择支付给攻击者大约6万美元赎金。据悉,犯罪分子使用SamSam勒索软件成功感染了印第安纳州汉考克医院的网络系统,随后要求该医院支付赎金以提供解锁密钥恢复文件。攻击事件发生在1月11日晚上9:30左右,当时犯罪分子扫描到了一个可利用的远程桌面协议(RDP)服务器,随后便将勒索软件注入连接的计算机中。其实早在2016年初,医疗IT团队就已经收到了有关“医院将成为Samsam勒索软件的攻击目标”的警告,但是此次事件表明,这种警告并没有引起医疗行业的重视。该恶意软件已经遍布整个系统网络,且能够加密“医院的许多信息系统”(如电子邮件、电子病历及其他内部操作系统等),迫
发布时间:2018-01-18 15:20 | 阅读:140039 | 评论:0 | 标签:牛闻牛评 勒索攻击 医院 数据备份 赎金

调查|勒索软件到底勒索了多少钱?

通过追踪经由安全系统的支付,新近出炉的调查报告,揭示了近期全球勒索软件攻击的金融代价。勒索软件已成为当今网络世界中越来越常见的一大危害;WannaCry和NotPetya就是影响了至少数百万台主机的例子。尽管有专家建议不要支付勒索者,仍然有很多公司继续予取予求,给恶性循环火上浇油。该威胁如此常见,以致公司企业竟开始囤积数字货币以求免受其害。来自谷歌、Chainalysis、加州大学圣地亚哥分校、纽约大学坦登工程学院的研究人员,通过追踪区块链支付(因为数字货币的匿名性,勒索软件作者通常会要求以数字货币支付赎金),以及与已知样本作对比,建立了勒索软件生态系统全景视图。他们发现,勒索软件的受害者在过去2年中支付了2500多万美元赎金。该调查追踪了34个勒索软件家族,但大部分赎金收益源自少数主流谱系。首先就是大名鼎鼎的
发布时间:2017-08-02 06:30 | 阅读:80922 | 评论:0 | 标签:行业动态 勒索软件 赎金

Petya始作俑者称 想帮忙对抗NotPetya

推特用户声称为原始Petya勒索软件背后的网络犯罪团伙发声,宣称想帮助“修复”上周的NotPetya攻击所导致的破坏。该推特账户名为Janus网络犯罪解决方案(@JanusSecretary),曾在最初的Petya爆发后沉寂了一段时间,但6月29号再次激活——乌克兰的混乱和本周类似代码肆虐加密无数被感染系统还不算完。推特更新说:“我们又回来了。正在查看“notpetya”。或许用我们的私钥#petya可破。@hasherezade 遗憾地错过了 :)”独立安全专家说,最新版和原始版本之间运行机制上的差异,意味着原始恶意软件作者(们)的协助,即便是真的,也不太可能帮上多大忙。安全研究员Hasherezade提供了代码样本对比:内核对比:#EternalPetya vs #Goldeneye #Petya (对比材
发布时间:2017-07-03 20:15 | 阅读:98135 | 评论:0 | 标签:牛闻牛评 NotPetya 主文件表 加密 赎金

Petya勒索病毒安全预警通告

一、安全通告北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同,360天擎(企业版)和360安全卫士(个人版)可以查杀该病毒。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。360安全监测与响应中心也将持续关注该事件进展,并第一时间为您更新该漏洞信息。二、事件信息1 事件描述Petya和传统的勒索软件不同,不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器
发布时间:2017-06-28 04:55 | 阅读:111217 | 评论:0 | 标签:威胁情报 Petwarp 勒索攻击 赎金

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

距离5.12,全球性勒索蠕虫WannaCry(魔窟)攻击的大规模爆发已经过去了近两周时间。中国大陆虽然也罕见地成为了这起全球性网络攻击事件的重灾区,但本土安全厂商对此次安全事件的响应表现,小到厂商的每个客户,大到某个行业,以及和国家相关部门的配合,都是可圈可点的。 同时,作为一起造成全球范围恶劣影响的勒索攻击事件(注:微软甚至因此次攻击而在5.13发布了针对Windows XP、Server 2003等老旧操作系统的追加安全补丁),还有诸如IBM等拥有更广阔视野的国际IT/安全厂商,他们对勒索攻击的认识和防范思路也同样值得我们思考和借鉴。 超过半数个人用户未做针对性防护 近4成遭遇勒索企业支付超过1万美元赎金 时间回拨到半年前。2016年12月IBM X-Force团队发布了一份关于个人和企业如何透过勒索攻击
发布时间:2017-05-24 19:25 | 阅读:126590 | 评论:0 | 标签:术有专攻 IBM 企业安全 勒索攻击 安全建设 赎金

全球爆发勒索病毒攻击 中国校园网大面积感染

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。 NSA黑客武器搭载的勒索病毒感染现象 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用
发布时间:2017-05-14 05:40 | 阅读:105101 | 评论:0 | 标签:牛闻牛评 445端口 NSA武器库 中国校园网 勒索软件 永恒之蓝 赎金

勒索软件即服务(RaaS)呈爆炸式发展

相信我,你也可以成为成功的网络罪犯!简单!低成本!一夜暴富!不需要花多年时间浸淫代码编写或软件开发技艺。只需要下载我们简单的勒索软件工具包,就能让您坐等钱财源源而来——享受在家办公的舒适与弹指坐听比特币落袋声的双重快乐。 上面是虚拟出来的《勒索软件宣言》,但事实情况也的确这样。 开启勒索软件“事业”的小成本和简单性,意味着近乎任何人,包括几乎没有IT经验的那些,都可以成为成功的网络罪犯。勒索软件即服务(RaaS)的兴起——恶意软件作者招募“分发者”扩散感染再抽成的一种商业模式,让上面的文字描述堪比电视购物销售专家。 趋势科技在最近的一篇博客帖子中更为正式地描述称,“潜在分发者不需要太多资金或技术专业知识就能启动;甚至毫无编程经验的人也能发起勒索软件攻击活动。”事实上,某些勒索软件包的价格还不足 $100。 换
发布时间:2016-12-10 00:45 | 阅读:133960 | 评论:0 | 标签:牛闻牛评 勒索软件 赎金

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云