标签: 勒索软件

勒索软件 Crysis 新变种主密钥与解密工具被在线公布

据外媒 25 日报道,Bleeping Computer.com 论坛的某位新注册会员在线公布了勒索软件 Crysis 最新变种的 200 个主密钥,旨在帮助受害者在无需向犯罪组织缴纳任何赎金的条件下顺利恢复文件。 调查显示,一旦受害者设备感染勒索软件 Crysis 新变种,即被加密文件名后将新增 .wallet 与 .onion 扩展名。网络安全公司 ESET 表示,目前已在线公布相关解密工具,其用户可前往公司网站 “ 实用程序 ” 页面下载。 勒索软件 Crysis 主密钥迄今为止已被公布三次。尽管执法机构与网络安全公司在与勒索软件作斗争的过程中付出了大量努力,但此类恶意软件仍是当下最危险的计算机威胁之一。 安全专家提醒用户:尽快将操作系统与软件升级至最新版本、采用多重保护的安全解决方案并定期离线( 如使用外部存储设备 )备份所有重要数据。 原作者: Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

趋势科技发布最新数据:近一年恶意软件勒索赎金累计达 10 亿美元

趋势科技最新调查报告显示,网络犯罪分子于 2016 年 1 月至 2017 年 3 月利用恶意软件勒索赎金累计达 10 亿美元,其恶意组织数量与去年相比增长 752% 。目前,黑客早已瞄准全球知名企业与组织机构展开持续性网络攻击活动。 2016 年,黑客针对不同勒索软件变种进行多次修改,新添功能主要包括更新感染例程与加密更多文件类型。迄今为止,“ 勒索软件恐慌 ” 尚无削减之势。 图一:2016 年 1 月至 2017 年 3 月勒索软件威胁区域分布 众所周知,勒索软件 WannaCry 致使全球网络遭受攻击。攻击者不仅利用  Windows SMB漏洞( CVE-2017-0144 )加密系统文件,还可通过扫描 SMB 共享文件扩大蔓延范围。由于加密文件往往涉及企业关键业务(例如,数据库、档案等),因此受害者遇到这种情况时通常别无选择,只能如数缴纳赎金。然而,WannaCry 并非首款勒索软件,Cerber 作为传播范围最广的勒索软件家族曾令受害者屡受重创。勒索软件厂商从去年开始就已在地下论坛采用 RaaS 模式出售恶意软件 Cerber,其开发人员仅单月即可获利 20 万美元。 图二:如何缓解与预防勒索软件攻击活动 不断变化的勒索赎金行为迫使受害者为确保业务的正常运作而付出高额代价。值得注意的是,支付赎金并不意味着就可以恢复数据。而面对此类威胁,与其补救于已然,不如防范于未然。目前,安全专家建议各组织机构采取基本的预防措施以尽量减少网络安全的风险。 原作者: Keith Cortez, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

赛门铁克公布 WannaCry 与朝鲜黑客组织关联的最新证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。 在 5 月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是传播方式有所差别,区别是后者整合了 NSA 的代码。攻击者所使用的工具、技术和基础设施与之前 Lazarus 攻击事件有大量共同点: 在 WannaCry 于二月份的首次攻击之后,受害者网络上发现了与 Lazarus 有关恶意软件的三个组成部分—— Trojan.Volgmer 和 Backdoor.Destover 的两个变体,后者是索尼影业公司攻击事件中所使用的磁盘数据清除工具; Trojan.Alphanc 用以在三月和四月份中传播 WannaCry,该病毒是 Backdoor.Duuzer 的修正版,而 Backdoor.Duuzer 之前与 Lazarus 有所关联; Trojan.Bravonc 与 Backdoor.Duuzer 和 Backdoor.Destover 使用相同的 IP 地址以进行命令和控制,而后两者均与 Lazarus 有所关联;Backdoor.Bravonc 的代码混淆方法和 WannaCry 与 Infostealer.Fakepude(与 Lazarus 有所关联)相似。 稿源:solidot奇客,封面源自网络

土耳其将建立 “ 网军 ” 应对各项网络安全威胁

据外媒报道,土耳其交通、海事及通信部长 艾哈迈德·阿尔斯兰 于 18 日表示,土耳其将建立一支强大的 “ 网军 ” ,以应对波及全球的勒索病毒及其他网络安全威胁。 阿尔斯兰在接受当地媒体《 自由报 》采访时说,目前土耳其有 1.3 万名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大 “ 网军 ”。此外,他还表示,勒索病毒在全球蔓延以来,土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警,在勒索病毒寻找目标进行文件加密时,所有机构和组织暂时关闭了主数据库。 阿尔斯兰同时提醒,该病毒可能在未来一段时间里以变种的形式造成新一轮的威胁,计算机用户应及时升级防病毒程序。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-16

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中央网信办:勒索病毒还在传播 但速度已放缓 全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示,勒索软件已感染包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。事件发生后,相关部门当即做出部署,以防范勒索软件再度攻击。勒索软件 WanaCrypt 目前还在传播,但扩散速度明显放缓。 多地公安业务系统受勒索软件影响 暂停办理出入境、车管等业务  继全国部分高校受到勒索病毒入侵之后,一些地区公安的业务系统也相继中招。据悉,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务、陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因 “ 系统维护 ” 发布相关通知,暂停办理交管、出入境等业务。 为应对勒索病毒 珠海紧急停办公积金业务升级网络 珠海市住房公积金管理中心于 5 月 15 日发布紧急通知称,为有效应对 勒索软件在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在 5 月 15 日加固升级内外网络,暂停办理所有住房公积金业务。 勒索病毒攻击四川婚姻登记系统 4对新人领证受阻  四川省多个婚姻登记系统受勒索软件影响,其中因成都市婚姻登记处业务办理短期受阻,致使 4 对新人领证延迟。据悉,当天系统出现问题后,登记人员与省厅取得联系,对其电脑进行补丁修复。目前,该机构系统已恢复正常。   【国际动态】 微软指责美国政府不应私藏漏洞信息 致勒索软件爆发 勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法:私藏大量计算机系统相关漏洞信息,致使全球用户系统遭受广泛攻击。 勒索病毒肆虐 韩国8家企业“中招”请求技术支援 据韩联社报道,韩国网络振兴院 (KISA) 15 日消息称,自 13  日起,韩国共有 8 家企业报告感染 Wannacry 病毒,共有 13 起疑似中毒事件但未最终确认。韩国的政府和公共机构暂未报告受感染。韩国杀毒软件公司 Ahn Lab 公布,当地时间 12 日至当日下午 2 时,共发现 187 台受害电脑。KISA 的 118 热线电话共接到 2875 件咨询,当日上午安全网站因访问者货多瘫痪,下午 3 时恢复正常,导致部分企业和机构上午业务受阻。 日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障 日本日立制作所本月 15 日透露,由于受到全球勒索病毒的网络攻击,公司内部系统发生故障,出现收发邮件困难、无法打开附件文件等问题。据悉,该公司当即成立对策小组,针对日本国内外电脑设备展开调查。此外,本次大规模网络攻击中,英国损失颇为严重,而日立正于英国开展铁路业务。因此,对策小组目前正加紧确认业务方面是否遭受攻击等详细情况。 WannaCry 病毒收款账户已收到 4.2 万余美元赎金 5 月 15 日,波及全球数十国的勒索病毒网络攻击实施者现已收到 4.2 万余美元赎金,但这些汇款仍在银行账户并未取走。欧洲刑警组织负责人表示,此次恶意勒索病毒网络攻击规模巨大,150 个国家超过 20 万用户受到影响。目前各国相关机构密切监控黑客要求受害者以比特币形式汇款的 3 个在线账户。而与此同时,攻击还在持续,赎金数量可能还会继续增加。   本文由 HackerNews.cc 整理发布,转载请注明来源。

谁在说谎?英国官方称 NHS WinXP 系统仅 5%,实际使用率却有 90%

英国国家卫生服务局(NHS)是本周末受到WannaCry威胁的组织之一,但鉴于微软声称受到微软支持的最新版本Windows不会受到WannaCry攻击,许多人认为受感染的NHS电脑正在运行Windows XP,因为这款发布近16年的操作系统早已经无法获得微软支持和补丁。 近日,英国国防部长迈克尔·法伦(Michael Fallon)提出了一些非常有争议的数字,解释说运行Windows XP的电脑目前仅占NHS电脑总数的5%。他告诉BBC::“我们在NHS网络系统上耗资5000万英镑,以提高其安全性。NHS旗下运行Windows XP的电脑数量只占5%,NHS有可用的资金来加强他们的系统。”5%不是一个非常令人担忧的数字,特别是因为NHS保证没有患者数据受到损害。 不过早在去年12月份,Citrix公司就发布了向NHS发送信息自由请求的结果,揭示了组织内运行的Windows XP操作系统的电脑数量不少于90%。此外,结果显示,只有29%的NHS电脑计划到2017年底升级到较新的Windows版本。 Windows XP目前是第三大最常用的桌面操作系统,市场份额约为7%。它于2001年推出,自2014年4月以来不再获得微软官方支持。然而,微软在周末发布了紧急补丁来打击WannaCry感染,这标志着公司在过去3年中首次为Windows XP推出更新。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-15

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中石油受比特币勒索病毒波及,超8成加油站已重新连网 因全球比特币勒索病毒爆发,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站于 5 月 13 日凌晨突然出现断网现象,导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油站加油及销售等基本业务仍可正常运行。 为确保用户数据安全和防止病毒扩散,中国石油紧急中断所有加油站网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。 多地公安部门、高校提醒防范“勒索”,有部分单位疑中招 多地公安部门、高校于 5 月 13 日下午均通过官方微博、微信、网站发布提醒信息:“ 新型 ‘ 蠕 ’ 式勒索病毒爆发,请广大用户升级安装补丁 ”。相关媒体走访部分医院、加油站、公安局与各高校发现,除中国石油旗下加油站与云南各高校外,其他单位网络暂未受到勒索病毒影响。目前,各单位已开始升级系统,以防勒索病毒再度传播。   【国际动态】 勒索病毒迄今已攻击至少 150 个国家,受害者达 20 万 勒索软件攻击事件已造成 150 多个国家的 20 多万人受影响,欧洲刑警组织负责人警告网络攻击威胁升级。英国和俄罗斯目前位于受害程度最严重的国家之列。安全专家警告称,新一波攻击正在临近,并且可能势不可挡。数据显示黑客留下的账户已收到约 2.85 万美元的汇款。欧洲刑警组织正在与美国联邦调查局合作,试图找出此番攻击的幕后黑手,此案涉案人员可能不只一人。 为防止勒索病毒攻击蔓延 法国雷诺部分工厂停产 法国汽车厂商雷诺公司为防止席卷全球勒索病毒攻击其计算机系统,该公司于 5 月 13 日决定暂停多家工厂生产活动以预防勒索病毒网络攻击。调查显示,雷诺是法国首家被勒索病毒影响的企业,目前该病毒已影响近 150 个国家的数万台计算机。 勒索病毒攻击者可能会调整代码并重启攻击 全球网络勒索病毒攻击不仅迫使欧洲汽车制造商停止汽车生产,还导致俄罗斯超过一半的电脑疑似感染勒索病毒。此外,部分中国学校和印尼医院的网络也纷纷受到影响。 欧洲刑警组织(Europol)下设的欧洲网络犯罪中心表示,正与成员国调查机构和私营的安全公司密切合作,打击这一网络威胁并帮助受害者恢复文件访问权限。此外,研究人员表示,攻击者可能会调整代码并重新启动循环。不过,目前还没有任何调整,但他们肯定会发生。 勒索病毒为何偏爱医院:怕耽误病情更新补丁太慢 迅速向全球扩散的勒索病毒网络攻击受害者持续增加,英国国民健康服务局( National Health Service )下属的 16 家机构受到影响,其中包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称,处于非紧急状态下的病人最好待在家里,并全力阻止恶意软件扩散。此外,本次勒索病毒袭击活动中,多数大型企业也未能幸免,比如西班牙电信巨头 Telefonica SA 企业和美国 FedEx Corp 公司均遭受勒索病毒攻击。 本文由 HackerNews.cc 整理发布,转载请注明来源。

新型勒索软件 Jaff 感染全球逾 600 万台计算机设备

据外媒 12 日报道,安全研究人员发现僵尸网络 Necurs 正以每小时 500 万封恶意邮件的速度传播新型勒索软件 Jaff,以致感染全球逾 600 万台计算机设备。 勒索软件 Jaff 由开发人员采用 C 语言程序编写,主要用于加密目标计算机文件,从而达到勒索赎金的目的。目前,该勒索软件在僵尸网络 Necurs 的协助下已感染全球数百万台计算机设备。 据悉,僵尸网络 Necurs 发送附带 PDF 文档的电子邮件。倘若用户点击文档,将会打开含有恶意宏脚本的嵌入式 Word 文档以下载并运行勒索软件 Jaff 。 调查显示,勒索软件 Jaff 在不依赖 C&C 服务器的情况下已针对 423 个文件扩展名进行离线加密处理,加密后的文件显示“ . jaff ” 后缀。受影响的计算机桌面将会被攻击者恶意替换且收到关于勒索赎金的具体信件。 研究人员表示,该勒索信中警告受害者文件已被加密,但并未要求用户付款;相反,攻击者敦促受害者通过 Tor 浏览器访问网站支付门户,以便解密重要文件。一旦受害者下载安装 Tor 浏览器并访问该网站,则当即要求支付 1.79 比特币(约 3150 美元)。 研究人员提醒用户,在 Microsoft Office 应用程序中禁用宏且保持良好的备份例程,使其重要文件复制到外部存储设备之中。此外,用户在确保系统运行防毒安全软件的同时,始终使用安全Internet浏览器访问网页。 原作者:Mohit Kumar,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索病毒迄今已攻击至少 150 个国家,受害者达 20 万

网易科技 5 月 14 日消息,据 BBC 报道网络攻击事件已造成 150 多个国家的 20 多万人受影响,欧洲刑警组织负责人警告网络攻击威胁升级。欧洲刑警组织负责人罗布·温赖特(Rob Wainwright)接受英国 ITV 采访,称世界面临日益严峻的威胁,人们对有可能在周一发生的攻击忧心忡忡。 勒索病毒加密电脑文件,要求用户支付 300 美元的比特币之后才予以解锁。英国和俄罗斯位于受害程度最严重的国家之列。安全专家警告称,新一波攻击正在临近,并且可能势不可挡。温赖特担心周一上午人们回到办公室时,受影响人数会再度上升。“我们正面临不断升级的威胁,数量正在攀升。”温赖特说,并称当前的攻击前所未有。 “我们每年处理大约 200 个全球性网络犯罪,还从未见过这样的事情。” “最新的数据显示受害者数量达到 20 多万,至少 150 个国家受到影响。其中许多受害者会是包括大公司在内的企业。全球波及范围前所未有。” 勒索病毒与蠕虫病毒结合发动攻击,只需一台计算机被感染,病毒就能攻陷组织内的所有电脑。不过,温赖特称截止到目前,只有极少数受害者按照勒索条件交了钱,数据显示黑客留下的账户已收到约 2.85 万美元的汇款。温赖特称欧洲刑警组织正在与美国联邦调查局合作,试图找出此番攻击的幕后黑手,并称涉案人员可能不只一人。 稿源:网易科技 节选,封面源自网络

全国多所高校遭勒索软件攻击,校园网络大面积受感染

HackerNews.cc 获悉,国内多所高校昨日晚间遭遇勒索软件 (Wana Decrypt0r 2.0) 攻击,实验室设备与学生个人电脑均被加密锁定,需支付 300 美元或 0.2 枚比特币方可解锁。 消息显示,勒索软件或是借助此前 NSA 泄露的 Windows SMB 等漏洞迅速感染校园网络,由于学校与学生个人电脑补丁不够及时,此次攻击事件影响较为广泛。 另据 cnBeta 报道,英国的国家卫生服务部门(NHS)近日亦遭受大规模黑客攻击,英国全国各地医院及卫生部门电脑被加密勒索。 目前恶意软件还在持续扩散,HackerNews.cc 提醒各大高校与学生保持警惕,及时备份重要文件、更新系统修复漏洞。我们将为您持续报道事件最新进展。