勒索病毒聚合阅读

  • 翼火蛇安全:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • 当勒索病毒盯上视频产业,UP主们该如何保护数据安全?

    ​4 月 27 日,B站高人气UP主“机智的党妹”发布视频称,自己遭到黑客的攻击和勒索,再次引发人们对于网络安全和隐私保护的关注。

  • 冲击年底KPI!勒索病毒Geerban十余种工具齐上阵 企业需警惕

    近期,腾讯安全威胁情报中心接到某公司网管发来的求助,称自己公司内服务器文件被全盘加密,被加密文件全部修改为.geer后缀,同时不法黑客还留下了名为READ_ME.txt的勒索信,要求用户联系指定邮箱购买解密工具,索要0. 37 比特币的解密赎金。(图:Geerban勒索邮件文档)腾讯安全进而监测发现,Geerban勒索病毒在国内传播升级,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据清除系统日志,由于该病毒的加密破坏暂无法?

  • 腾讯御见:ERIS勒索病毒变种来袭,勒索0.05比特币

    昨天,腾讯安全御见威胁情报中心发布报告称,监测到ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密

  • 勒索病毒

    勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

  • 腾讯安全发布最新勒索病毒报告:沿海城市染“毒”严峻,四川新上榜

    6 月初,GandCrab勒索病毒运营团队宣称在一年半的时间内获利 20 亿美元,全球为之震惊。攻击者疯狂敛财的背后,勒索病毒已成时下备受关注的网络安全问题之一,同时GandCrab的“商业成功”引爆黑灰产领域更多的贪欲。可以预见,未来会有越来越多的勒索病毒将持续展开破坏行动,势必会给企业日常生产经营造成极大的损害。当前,各类勒索病毒以勒索破坏交通、能源、医疗等社会基础服务设施为首要目标,上半年曾先后制造多起大面积的勒

  • 见人开价!勒索病毒Maze(迷宫)蔓延国内 受害者数据价值决定敲诈金额

    近日,腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度,这意味着高价值的个人电脑、办公电脑以及企业服务器受攻击后,解密付出的成本和代价也会明显提高,给企业及个人用户造成巨大的经济财产损失。目前,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。(图:腾讯电脑

  • 一年“赚”百亿,勒索病毒制造者宣告“退休”

    近日,GandCrab勒索病毒以胜利者的姿态宣布“退休”,而这之前,其已在巴西、美国、印度、中国等多个国家肆虐了一年多时间,勒索超过 20 亿美元(约 134 亿人民币)的赎金。

  • GandCrab勒索病毒一年累积总收益高达20亿美元

    近日,“侠盗”病毒作者在论坛上公布了GandCrab勒索病毒传播至今累积总收益已高达 20 亿美元,平均每周获益 250 万美金。

  • 当心这个比特币诈骗恶意软件 会在系统植入勒索病毒并窃取密码

    最近出现了一个新的“比特币BTC Collector”项目,承诺美团提供价值高达 45 美元的免费加密货币。在诱人的福利背后,实际上这是一款病毒,旨在通过勒索软件或者盗取密码的恶意软件感染用户的设备系统。

  • 超强勒索病毒GandCrab再现新版5.3 躲避警方出新招

    近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5. 3 变种,此版本延续了5. 2 版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。而此次5. 3 版本与之前最大的不同之处在于,攻击者将暗网缴纳赎金方式改为通过邮件联系缴纳赎金,这极有可能是为了躲避警方的追查。图:勒索信息支付赎金方式改为邮件瑞星安全专家分析攻击者此次修改的原因有两种可能,第一种是部分受害者不知

  • 勒索病毒Mr.Dec变种瞄准国内政企 腾讯安全专家这样支招

    加密重要文件、支付高额勒索费用、窃取个人隐私、伺机发起攻击……这样的勒索病毒你怕吗?近日,腾讯安全御见威胁情报中心监测发现一例勒索病毒Mr.Dec家族最新变种,该病毒主要针对政府部门、企业等机构进行攻击。相较过往出现的Mr.Dec勒索病毒,该变种采用RSA(非对称)+AES(对称加密)混合加密方式,大幅提升加密安全性,安全厂商暂无解密方案。腾讯安全提醒政企机构务必提高警惕加以防范,目前腾讯御点终端安全管理系统可全面拦截并查杀该

  • 阻止WannaCry勒索病毒的英雄服罪 承认开发恶意病毒

    成功阻止WannaCry勒索病毒传播的英雄马库斯-哈钦斯(Marcus Hutchins)受到了有关开发电脑恶意病毒的两项指控。日前,他已服罪,最高可能会被判刑 10 年。

  • 瑞星提醒:勒索病毒GlobeImposter最新变种在国内大范围传播

    近日,勒索病毒GlobeImposter最新变种在国内大范围传播,包括很多医院在内的机构遭受了攻击。早在去年 10 月份,瑞星便发出GlobeImposter勒索病毒变种预警,呼吁用户及时做好防御措施。瑞星反病毒专家介绍,此次GlobeImposter的最新变种与之前版本并无很大区别,依旧是利用RSA+AES加密方式,用户中招后无法对文件进行解密。病毒在被加密文件夹内留下勒索文本,显示受害者的个人ID序列号以及病毒作者联系方式,要求受害者联系病毒作

  • 日本眼镜制造商遭加密货币勒索病毒攻击 部分镜片生产线停产3天

    今年 2 月末,日本光学仪器、眼镜制造商HOYA在泰国的生产工厂遭遇加密货币勒索病毒攻击。此次攻击事件中多达百台电脑被病毒感染,这导致部分镜片生产线停产 3 天,其日本国内的眼镜店库存供应被迫推迟。

  • 新型勒索病毒入侵企业号称“不死锁” 腾讯御点强势“锁定”精准查杀

    众所周知,建筑设计是整个工程相关人员之间的重要桥梁,直接关乎建筑施工的具体方向和质量安全状况,但一旦设计图丢失或者被破坏,对于建筑工程行业而言可能就是一种毁灭性的打击。近日,腾讯安全应急响应中心接到某建筑企业求助,称公司内网遭到勒索病毒攻击,狡猾的勒索病毒绕过原本重重部署的防火墙,感染企业服务器,入侵内网系统,最终加密多张施工设计图纸和应用程序,导致业务系统瘫痪停摆,严重干扰企业正常生产经营。(图

  • 对抗勒索病毒 瑞星独家发布“永恒之蓝”漏洞热补丁工具

    自 2017 年 5 月WannaCry勒索病毒席卷全球 150 多个国家以来,“永恒之蓝”漏洞攻击事件频频发生,其他利用“永恒之蓝”漏洞的病毒也如雨后春笋一般涌现,如“永恒之蓝”挖矿病毒、Satan勒索病毒、Lucky勒索病毒等,影响范围十分广泛。很多企业内网中仍然存在未打“永恒之蓝”漏洞补丁的机器,也就是微软MS17- 010 漏洞,导致其危害持续至今。面对这种情况,瑞星独家推出“永恒之蓝”漏洞热补丁工具,用热补丁的方式一键快速修复系

  • 腾讯安全:勒索病毒疯狂的背后 黑产链条已初步成型

    自 2017 年WannaCry席卷全球后,勒索病毒正式进入普罗大众的视野,影响波及众多行业和机构,成为当前最受关注的网络安全问题之一。回顾整个 2018 年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力和破坏性显著增强,一度引发社会各界的广泛关注。 可以预见,勒索病毒攻击未来将会呈现?

  • 腾讯安全:新型勒索病毒欲借永恒之蓝传播 尚处调试即被捕获

    自 2017 年 5 月“WannaCry”勒索病毒席卷全球 150 多个国家以来,“永恒之蓝”漏洞攻击事件频频发生。近日,腾讯安全御见威胁情报中心成功捕获了一个试图集成永恒之蓝、双脉冲星等漏洞攻击模块的勒索病毒。该病毒设计了局域网漏洞攻击,并试图通过感染U盘等移动存储设备,实现对用户文档和数据的跨隔离网攻击,对企业用户网络带来一定的安全风险。 因病毒加密文件完成后将生成“.Yatron”的扩展名,故腾讯安全将其命名为“Yatron

  • “烧房子”的威胁还历历在目!奇葩加密勒索病毒又来了!

    今年,加密勒索病毒仍在频繁出没,勒索方式花样百出,并且这些嚣张的黑客谁都敢勒索,从企业、政府、高校到矿商一个都没放过……

  • 腾讯安全预警:GandCrab勒索病毒冒充公安进行钓鱼邮件攻击

    当你莫名收到一封号称“警察”发来的邮件,有何感想?是点击观看还是置之不理?这个时候就需要冷静地判断一下,这样的邮件是不是由不法分子伪装的钓鱼邮件?近期,腾讯安全御见威胁情报中心监测发现,部分政府部门的工作人员收到了来自GandCrab5. 2 勒索病毒的鱼叉邮件攻击。攻击邮件主题为“你必须在 3 月 11 日下午 3 点向警察局报到!”包含“Min,Gap Ryong”及其他假冒的发件人约 70 余个,邮件附件名为“03-11-19.rar”,用户一

  • 瑞星预警:黑客冒充政府机关发送钓鱼邮件传播GandCrab5.2勒索病毒

    近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5. 2 勒索病毒攻击,黑客肆无忌惮的冒充政府机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5. 2 勒索病毒进行查杀,瑞星之剑(下载地址:http://www.rising.com.cn/j/)可以有效拦截该勒索病毒。图:瑞星

  • 腾讯安全:勒索和挖矿双开花!Satan勒索病毒变种来袭

    作为 2018 年度最为活跃的勒索病毒之一,Satan(撒旦)进入 2019 年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。 Satan病毒变种运行后,病毒作者会快速遍历文件并进行加密,生?

  • 腾讯安全:新型勒索病毒“欧若拉”突袭山东某企业 已率先完成解密

    近日,腾讯安全御见威胁情报中心监测到,山东某企业感染新型勒索病毒Aurora(欧若拉),通过溯源病毒攻击信息发现病毒于 2019 年 2 月编写,依靠垃圾邮件传播。感染该病毒后,包括doc、docx、xls、xlsx、ppt、pptx等常用的上百种类型文件均会被加密。截至目前,Aurora勒索病毒已成功获利 3 次,主要目标集中于企业用户。 Aurora勒索病毒运行后,将生成密钥信息并通过XTEA加密算法将用户磁盘中的文件进行加密操作,加密完成后会添加.

  • 勒索病毒Clop披合法外衣谋利 腾讯安全提醒企业用户注意防御

    近期,腾讯安全御见威胁情报中心监测发现,新型勒索病毒Clop在国内开始逐渐蔓延,某企业遭攻击造成大面积感染,致使企业数据被加密。截止目前针对该病毒暂无有效的解密工具。对此,腾讯安全提醒各政府企业单位网管,务必增强网络安全意识,建议Web服务器部署在腾讯云等具备专业安全防护能力的云服务产品。(图:病毒Clop勒索说明文档)与其他勒索病毒不同的是,Clop勒索病毒在部分情况下携带有效的数字签名,披上合法外衣,具有极?

  • 勒索病毒Gandcrab持续作恶 瑞星推出新版解密工具

    作为目前最活跃的勒索病毒之一,GandCrab已经感染了 50 多万名用户,并且还有持续爆发趋势。该病毒自 2018 年 1 月面世以来,短短一年内历经多次迭代更新,传播方式也变得更加多样。好消息是,目前瑞星最新开发出了该病毒的解密工具,可以对GandCrab勒索病毒V5. 1 版本及之前的被加密文件进行解密。 图:Gandcrab勒索病毒 Gandcrab是首个以达世币(DASH)作为赎金的勒索病毒,用户中毒后文件无法打开,桌面背景图片被修改为勒索信息

  • 报告:2018年受到勒索病毒攻击的计算机多达430万+台

    近日,360 安全大脑发布《2018“勒索病毒疫情”全纪实》报告显示,全年受到勒索病毒攻击的计算机多达 430 万+台,勒索病毒依然是国内九三级最大的安全威胁之一。

  • 腾讯安全预警:新勒索病毒“蛇发女妖”感染国内部分政企

    在希腊古典神话中,有三个名为Gorgon(“蛇发女妖”)的恐怖女妖。她们身长羽翼、利爪獠牙,可将直视其双眼者化为石头,曾让无数生灵惨遭毒手。这种恐怖女妖不仅存在于神话中,如今居然还现身病毒木马界。近期,腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于 2018 年 10 月,

  • 瑞星:伪装成“克苏鲁的呼唤”的新型勒索病毒 未来威胁不可小觑

    近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或其他应用,欺骗用户下载。一旦中招,它就会加密用户文件,并且删除 10 次系统自带备份,要求用户支付一笔不菲的赎金才可以解密文件。由于这款病毒使用了非对称算法加密密钥,所以在没有攻击者密钥的情况下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加

  • 甜蜜的诱惑!情人节期间网上出现加密货币勒索病毒

    安全公司Mimecast Threat Labs近日警告公众称,一些看似友好赠送礼品或者鲜花的随机邮件可能携带病毒链接:GandCrab勒索病毒。