记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Inpivx服务:让任何人都可以从零开始开发恶意软件

最近网络犯罪分子发布了一个新的服务Inpivx,该服务为客户提供了一个管理面板,通过管理面板,客户可以从零开始开发和管理恶意软件。这项新的服务可以让任何懂点计算机的人都能够轻易的创建勒索软件,加密所有文件,还包括解密器。目前,该服务在Tor暗网上进行推广,此套餐服务售价为500刀。这个管理面板是用C++编写的,支持Windows xp到Windows10。一位Inpivx成员告诉BleepingComputer,勒索软件和管理面板是绑定在一起的,而且客户端能够根据客户需求调节勒索软件代码,同时,他们还提供了自定义勒索软件的教程。这个供应链服务控制面板还包括聊天支持,轻量级和响应式,扁平快速设计。一旦恶意软件在受害者主机
发布时间:2019-04-25 12:25 | 阅读:43926 | 评论:0 | 标签:业务安全 ransomware

PyLocky勒索软件分析

虽然勒索软件在今天的威胁形势中明显受到限制,但它仍然是网络犯罪的主要内容。事实上,在2018年上半年,勒索活动略有增加,通过不断变种来绕过安全解决方案,保持与时俱进,在这个案例中, PyLocky勒索软件(由趋势科技检测为RANSOM_PYLOCKY.A)伪装成已存在的勒索软件,并且跟他们一样声名狼藉,甚至有过之而无不及。在7月下旬和整个8月,我们观察到大量垃圾邮件在传播PyLocky勒索软件。尽管它在勒索信中号称是Locky,但PyLocky与Locky无关。 PyLocky是用Python编写的, 并与PyInstaller一起打包,PyInstaller是一个用于将基于Python的程序打包为独立可执行
发布时间:2018-09-29 12:20 | 阅读:89675 | 评论:0 | 标签:勒索软件 PyLocky ransomware

Spartacus勒索软件技术分析报告

阅读: 39安全厂商malwarebytes发布了Spartacus勒索软件的分析报告,Spartacus在2018年首次出现,使用C#编写,该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密,这个勒索软件是离线操作,没有链接C2服务器,需要受害者向攻击者发送电子邮件才能获得解密工具。Spartacus勒索软件是一个在2018年流传的新样本,用C#编写。原始样本被混淆,我们将其提取到可读状态。Spartacus是一个相对直接的勒索软件样本,并使用了一些我们过去见过的类似的技术和代码,如ShiOne,Blackheart和Satyr。但是,这些样本和攻击者之间没有确定的关系。我提到它主要是为了表明它们具有相似的功能。对于Satyr和Blackheart来说,代码几乎完全相同
发布时间:2018-05-09 15:05 | 阅读:102643 | 评论:0 | 标签:安全分享 malwarebytes Ransomware Spartacus 勒索 勒索软件

勒索病毒催生的企业安防新思路

阅读: 16WannaCry和Petya肆虐的这段期间,绿盟君在朋友圈得到了前所未有的关注。各路IT英雄纷至沓来,争相“致以慰问”:作为攻防界的老司机,绿盟君需要唠一唠这事儿。快快拿出西瓜,搬起小板凳,坐到黑板面前来吧!其实早在WannaCry爆发的两个月之前,微软就发布了针对该漏洞的补丁MS17-010。可是,为什么还是有那么多的组织中招呢?这就要涉及到补丁圈那欲说还休的二三事了。及时更新补丁:知易行难为了网络安全起见,一般企业都会制定补丁更新策略,可能一周一打补丁,可能一月一打补丁。微软也有沿袭已久的“周二补丁日”,目的就是提供补丁规律性。但是实际上,补丁的发布可能在任何时段,也有可能滞后。再加上企业的IT环境日趋复杂,充斥着大大小小的第三方供应商,所谓“牵一发而动全身”,这种复杂的生态系统让实时更新补丁难
发布时间:2017-07-05 00:40 | 阅读:121716 | 评论:0 | 标签:安全分享 Petya Ransomware TAC威胁检测 WannaCry 勒索病毒 未知威胁检测 绿盟科技 网络安全

RSA2017火爆的勒索软件Ransomware防御领域

阅读: 35DATA,2017年USA RSA会议最热门词(参见下图)。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容,包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域,今年DATA一跃成为最热门领域。提到DATA,既有利用大数据的SIEM,又有数据的安全防护,还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware(勒索软件)。Ransomware指黑客通过各种锁定控制并锁定了公司、个人电脑中的数据,并向其所有人索要赎金的一类威胁。根据RSA会议的高级内容经理Britta Glade发布信息,“We were DDoSed with ransomware submissions th
发布时间:2017-02-16 11:05 | 阅读:150221 | 评论:0 | 标签:技术分享 Ransomware Ransomware事件 Ransomware防御领域 RSA2017 勒索软件 勒索软

2016年中回顾:网络安全威胁TOP6分析报告

本文是对2016年上半年网络安全威胁TOP6的回顾,对这方面有兴趣的有朋友可以仔细看看。无处不在的勒索软件勒索软件是一种恶意软件,感染后它会阻止你访问文件系统,以此来要挟你支付赎金。而勒索软件的类型大概有两种:加密型勒索软件,它会运用先进的加密算法加密你的文件系统,如果你想要获得解密密钥,你就需要支付相应的金钱。锁定型勒索软件,它会锁定你的操作系统,这样你根本没法访问任何应用程序或者文件,也就是说不付钱压根就没法访问系统了。这类的软件通常要求使用比特币支付,要是你在一定的时间内没有进行支付,它会自动将赎金加倍。而且在你支付之前,这个循环会无限滚雪球下去。下面是一个简单的勒索软件感染链: 虽然这并不是一个新兴威胁,但却是影响力最大的威胁。这种攻击的强度和频率会持续增加,而它给受害者
发布时间:2016-08-11 16:35 | 阅读:217542 | 评论:0 | 标签:安全报告 数据安全 Pokémon GO ransomware 医疗 网络安全威胁 身份认证窃取

遭遇勒索软件应该怎么办?从17岁中学生自杀说起

不久前,一位名叫约瑟夫·爱德华兹的17岁中学生因电脑感染了勒索软件而自杀的消息得到了确认,不禁令人唏嘘。爱德华兹的电脑被勒索软件Reveton搞得一团糟。这是一种常见类型的恶意软件,它锁定受害者电脑,并声称受害者因为浏览非法网站而受到当局执法部门的指控,要求缴纳罚款方能解除警方调查。在本案中,爱德华兹是一位患有神经发育失调孤独症的优等生,在他母亲看来,或许应该阻止了他去了解骗局的不法性,防止对他后续的行动产生影响。但即便如此,信息安全专业人士也不应该对这个悲剧无动于衷。在1月28日举办的“国际数据隐私日”纪念活动中,安全公司Tripwire发布了一份详细的勒索软件指南,内容包括什么是勒索软件,勒索软件如何工作,如果发现自己成为勒索软件受害者应该怎么办,以及应当采取什么样的措施来保护自己的电脑免受勒索软件的困扰。
发布时间:2015-02-10 13:30 | 阅读:92551 | 评论:0 | 标签:CISSP 牛工具 ransomware 勒索软件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云