最新文章

Top News

Sarcoma 勒索病毒宣称攻破中国台湾大型 PCB 制造商 Unimicron

作者: hackernews 日期: 2025-02-13 分类: 勒索软件

HackerNews 编译,转载请注明出处: 2025年2月12日,Bill Toulas报道——一个名为“Sarcoma”的新型勒索病毒组织近日声称对中国台湾大型印刷电路板(PCB)制造商Unimicron发起了攻击。 黑客发布了他们声称从该公司系统中窃取的文件样本,并威胁如果不支付赎金,将于下周泄露所有数据。...

LaoXinWon 携带两个勒索病毒样本,重复加密或增加解密难度

作者: hackernews 日期: 2020-08-06 分类: 今日推送, 威胁情报

腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。 CleanExit.exe主要功能为清理Windows系统日志,攻击者在加密攻击完成后,通常会使用该工具清理系统日志,以隐藏其失陷机器的入侵痕迹。在以往发现的真实案例中,我们也看到内网失陷机作为攻击中转机频繁扫描其它内网资产的过程中,攻击者会使用定时任务的形式不断执行系统日志清理程序,...

Tellyouthepass 勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

作者: hackernews 日期: 2020-07-22 分类: 恶意软件, 威胁情报

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/DN93VBJprCrugxyIkEEHqg

一、概述
腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式, 众所周知,WannaCry病毒事件就是勒索病毒利用永恒之蓝漏洞进行蠕虫化传播制造的网络灾难。只是幸运的是,永恒之蓝漏洞毕竟已经修补3年多了,未修复该漏洞的Windows系统只占少数。...

2019 勒索病毒专题报告

作者: hackernews 日期: 2020-02-11 分类: 今日推送

感谢腾讯御见威胁情报中心来稿!

原文:https://mp.weixin.qq.com/s/DzfUlKXkkMuBJS0UrdboSw

一、概述
勒索病毒作为全球最严峻的网络安全威胁之一,2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密为核心,同时展开数据窃取、诈骗恐吓的勒索战术稳定成型,促使勒索病毒在2019年索取赎金的额度有明显增长。老的勒索家族持续活跃,新的勒索病毒层出不穷,犯罪行为愈演愈烈,安全形势不容乐观。
勒索病毒攻击2019典型事件
2019年3月初,...

NEMTY 勒索病毒 V1.6 变种节日期间高发,企业用户须小心防范

作者: hackernews 日期: 2019-10-12 分类: 黑客事件

感谢腾讯御见威胁情报中心来稿! 原文:https://mp.weixin.qq.com/s/iJ_xP70Ft4JTkl4_7qx-zw 一、概述
腾讯安全御见威胁情报中心监测到NEMTY勒索病毒v1.6变种在国庆期间的感染量有明显上升,NEMTY勒索病毒出现于今年8月,该病毒早期版本加密文件完成后会添加NEMTY扩展后缀,也因此得名。NEMTY 1.6变种病毒加密文件完成后会添加“....

Buran 勒索病毒传入我国,用户宜小心处理不明邮件

作者: hackernews 日期: 2019-10-10 分类: 恶意软件, 国内要闻

腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。 一、概述

腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。

根据腾讯安全御见威胁情报中心的监测数据,...

新勒索病毒 Ouroboros 来袭,多地医疗、电力系统受攻击

作者: hackernews 日期: 2019-09-02 分类: 黑客事件, 恶意软件

Ouroboros勒索病毒受害者的求助贴 Ouroboros勒索病毒的主要特点:
1.病毒会删除硬盘卷影副本;
2.部分样本会禁用任务管理器;
3.病毒加密前会结束若干个数据库软件的进程,加密文件时会避免加密Windows,eScan等文件夹;
4.个别情况下,该病毒的加密可以解密。在病毒按预期运行,基础设施完善情况下,暂无法解密;
5....

当心!勒索病毒 WannaCry 仍然潜藏在世界各地的电脑上

作者: hackernews 日期: 2018-12-27 分类: 恶意软件

讯 12月27日下午消息,据台湾地区科技媒体iThome报道,安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示,造成全球重大经济损失的勒索病毒WannaCry,至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻击工具对微软Windows操作系统的服务器信息区块(SMB)漏洞展开攻击,而EternalBlue为美国国家安全局(NSA)所开发。...

勒索病毒源头乌克兰公司服务器遭警方没收

作者: hackernews 日期: 2017-07-06 分类: 国际动态, 今日推送

据外媒报道,乌克兰警方于本月 4 日没收了该国一家会计软件公司的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。 乌克兰网络警察局长沙希利-德梅德尤克(Serhiy Demedyuk)称,为了调查上周发生的肆虐全球的勒索病毒攻击案,警方没收了乌克兰最流行会计软件开发公司 M.E.Doc 的服务器。目前,警方还在调查谁是真正的幕后黑手。乌克兰情报官员和安全公司声称,最初的一些勒索病毒是通过 M.E....

全球 WanaCrypt 勒索软件影响情况报道汇总 05-17

作者: hackernews 日期: 2017-05-17 分类: 国际动态

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】

勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响

WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后,包括银行、券商在内的金融机构采取多种措施防范风险。目前,相关部门表示业务正常运行,尚未出现病毒感染案例。...