欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
2019年第二季度至第三季度勒索软件报告

2019年第二季度至第三季度勒索软件报告

近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和IDRansomware提交的超过23万份数据,得出2019年第二季度至第三季度,全球最

死而复生,新型Ouroboros勒索病毒来袭

死而复生,新型Ouroboros勒索病毒来袭

近日国外研究人员发现了一款新型的勒索病毒,并附上了app.any.run的运行链接,如下所示:app.any.run链接:https://app.any.run/tasks/776ad341-713b-42d6-9c06-83fa4a302850/ 从app.any.run上下载样本进行分析,此勒索病毒加密后的文件,如下所示:加密后的文件后缀名格式:[原文件].[ID=随机数字字符串].

勒索病毒防范措施与应急响应指南

勒索病毒防范措施与应急响应指南

此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方法,这篇我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等 关于勒索病毒,很多朋友在后台留言常常会问我这两个问题:1.企业还

虚假Office 365网站传播TrickBot银行木马

虚假Office 365网站传播TrickBot银行木马

TrickBot银行木马是一款专门针对各国银行进行攻击的恶意样本,它之前被用于攻击全球多个国家的金融机构,主要通过钓鱼邮件的方式进行传播,前不久还发现有黑产团伙利用它来传播Ryuk勒索病毒,最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马,相关的信息,如下所示:黑产团伙创建了一个虚假的Office 365网站,URL地址:h

勒索不断!勒索病毒数量第二季度暴涨三倍

勒索不断!勒索病毒数量第二季度暴涨三倍

根据Coveware安全应急小组的报告,第二季度,随着Ryuk和Sodinokibi两款勒索病毒的传播,勒索病毒数量第二季度上涨了三倍,同时2019年第二季度,平均交付赎金支付增长了184%,达到36295美元,而2019年第一季度为12762美元,这一增长反映了Ryuk和Sodinokibi两款勒索病毒的迅速扩张,而且很遣憾的是这两款勒索病毒暂时都没有解密工具 Ryuk和Sodinok

深度揭密LooCipher勒索病毒解密工具技术原理

深度揭密LooCipher勒索病毒解密工具技术原理

GO语言最近几年比较流行,最近一两年发现一些勒索和挖矿病毒使用GO语言进行编写,然后跨平台编译,笔者此前分析过一款基于Windows/Linux双平台的挖矿病毒,就是采用GO语言进行编写的,然后编译生成不同平台的可执行程序,近期也有一些勒索病毒家族采用GO语言编写,像最近比较流行的几个勒索病毒家族:Golden Axe、GoRansom、LooCipher等,都是采用GO语言进行编写的,可以预见,