腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!
2022 年 5 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP) 详细总结了勒索软件近年来的发展历程,回顾了犯罪分子如何从最初 WannaCry 攻击者向受害者索要几百美元发展到如今 Conti 团伙勒索数千万美元赎金...在过去五年中,勒索软件的攻击活动已从随机电子邮件发展为涉案金额数百万美元的大规模攻击,例如 NotPetya、REvil、Conti、DarkSide 等团伙对各个行业的机构实施精心策划、目的明确的攻击......
臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营,基础设施已经下线,团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy,他今天下午在推特上说该团伙的内部基础设施已经关闭。虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线,但Boguslavskiy告诉BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。此外,BleepingComputer还被告知,其他内部服务,如他们的火箭聊天服务器,正在退役。虽然 Conti 在与哥斯达黎加的信息战中关闭可能看起来
美国林肯学院定于周五关闭,这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构...学校在公告中写道:“林肯学院是2021年12月网络攻击的受害者,它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确...
在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后,美国政府也于上周发布了一则悬赏千万美元的公告,以抓捕 Conti 勒索软件的幕后黑手...最新消息是,对于披露 Conti 恶意软件幕后主使身份或所在地信息的爆料人,美国国务院国际麻醉品和执法事务局(INL)最高可给予千万美元的奖励...此外帮助抓捕任何参与 Conti 勒索软件的共谋者或使之定罪的举报人,亦可拿到最高 500 万美元的奖励......
在过去的几年里,勒索软件的威胁一直在增长,虽然大多数针对的是广泛的攻击面,并且包含机会主义的攻击模式,但微软现在已经发布了关于人为操作的勒索软件(human-operatedransomware,为了简洁起见,我们将其称为"HOR")的警告,这在勒索软件即服务(RaaS)的经济中正成为主导。HOR与传统的勒索软件不同,因为它针对特定系统中的特定弱点,由人类手动发现。一个例子是利用环境中具有高权限的服务。微软表示,HOR在攻击的每个阶段都有人类输入,系统缺陷或人类错误可能被用来提升权限,获得更多敏感数据,并最终带来更大的赔付动力。让HOR
比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......
在Sophos为其年度勒索软件状况报告进行的调查中,66%的组织承认他们去年受到勒索软件攻击,高于2020年的37%...总部设在英国的这家网络安全公司表示,企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍,略高于80万美元,而支付100万美元或以上赎金的企业数量增加了两倍,达到11%...这些数字并不令人惊讶,因为在过去一年中,勒索软件攻击令美国主要的石油管道再到最大的肉类加工厂都深受其害......
甚至一定程度上,随着勒索软件攻击事件的激增,磁带存储的销量反而迎来了一波上涨...需要指出的是,这些 LTO 磁带与古老的 Commodore 设备并无关联...Sweclockers 指出,2021 年磁带销量较 2020 年大涨 41%,并且较 2019 年的 114 EB 纪录高出了 30%...这家瑞典媒体认为,磁带存储的销量增长,部分归功于勒索软件攻击的激增...由于 LTO 磁带机的使用窗口,会强制设备脱机隔离,因而能够有效地规避恶意攻击(且数据能够有效保管多年)......
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。"网络犯罪分子可能将农业合作社视为有利可图的目标,由于它们在农业生产中扮演着时间敏感的角色,他们愿意付费,"BlackFog首席执行官兼联合创始人Darren Williams博士说。"去年,我们看到最大的肉类加工公司之一JBS食品公司、价值数十亿美元的乳制品公司Schreiber、位于明?
虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费的解密工具,赎金软件的受害者可以用它来取回他们的数据,而不需要支付一分钱。据了解,Yanluowang已经在包括美国、巴西和土耳其在内的多个国家发动袭击。已经开发的解密器显然将受到受害者的欢迎,但卡巴斯基提示说,至少需要一个被加密
眼下,勒索软件已经成为互联网上的一种趋势,它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题,但在过去几年中变得非常普遍。最初,黑客以个人为目标,要求提供几百美元的比特币,但现在他们追求更大的目标,他们可以勒索更大的金额,并且被勒索放在没有电脑和服务器的情况下无法继续正常使用。密苏里州的阿弗顿高中只是去年被勒索软件入侵的大约1000所美国学校之一。2021年2月24日,该学校的所有系统都受到了勒索软件攻击的影响。那一天,学校所在地区的技术总监Adam Jasinski被一位老师发来的电子邮件惊醒,其中
2021年,俄罗斯组织Conti被美国联邦调查局列为了最猖獗的勒索软件组织之一...这些泄露的文件揭示了Conti的组织规模、领导层和业务运作的细节,以及被认为是该组织最珍贵的资产:勒索软件源代码...威胁情报公司Cyberint安全研究员萨缪尔基恩表示,Conti在2020年出现,并成长为世界上最大的勒索软件组织之一...但Cyberint、Check Point和其他分析了泄露信息的网络安全机构表示,这些信息显示Conti的运营和组织方式就像是一家普通科技公司......
我们发布了新的勒索软件研究结果,分析了包括 Lockbit、REvil 和 Blackmatter 在内的十种主要勒索软件毒株加密 10 万个文件的速度...Splunk 通过研究表明,勒索软件变体加密近 10 万个文件的中位数时间是42 分 52 秒...最终,这项研究表明,企业应该从响应和缓解转移到专注于防止勒索软件感染...这使得研究人员能够测量勒索软件变体加密近 10 万个文件的速度,以及勒索软件怎样利用处理器、内存和硬盘等系统资源......
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windows服务器上的近10万个文件,在同行当中处于“领先地位”。由Splunk进行的勒索软件加密速度测试涉及10个勒索软件家族的10个样本,它们在4个不同的模拟计算机"受害者"配置上运行。在总共400次测试中,在Windows Server 2019机器上运行?
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC 上的所有文件 —— 包括删除所有非系统文件、以及覆盖硬盘上的主引导记录(MBR)。(图自:BlackBerry Threat Intelligence)目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,这点让安全研究人员感到很是疑惑。图 1 - KoiVM 混淆器版本号至于 LokiLocker 的受
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其“客户”包括了 Conti 勒索软件团伙...这一转变证实了 Exotic Lily 与被追踪的 Wizard Spider(又名 UNC1878)的俄罗斯网络犯罪组织之间的联系,据说后者与臭名昭著的 Ryuk 勒索软件攻击事件有关...自 2018 年以来,UNC1878 有对许多企业、医院(包括美国 UHS)和政府机构发动过勒索软件攻击......
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。在 Reddit 社区上,安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道:请注意: 这是一个误报,现在已经被纠正了。 从3月16日上午开始,客户可能经历了一系列的假阳性检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰
美国司法部在一份简报中称,一名现年 34 岁的加拿大男子,已从其位于魁北克省的家中、被引渡至佛罗里达州坦帕市的法庭。起诉书写道,因涉嫌参与了 2020 年的 NetWalker 勒索软件攻击,Sebastien Vachon-Desjardins 被检方指控犯下了各种网络敲诈勒索罪名。网站截图(来自:US DOJ) 报道称,作为一名前加拿大政府雇员,Sebastien Vachon-Desjardins 被指控从受害者那里勒索了动辄数百万美元的资金。 在被逮捕后,加拿大当局在其家中查获了 719 个比特币(价值约 2800 万美元)和 79 万加元的来历不明资产。此外由美国当局的起诉书可知,其
据称,该组织对英伟达内部服务器进行了勒索软件攻击并已渗出超过1TB的数据...这个故事最有趣的部分是,据称英伟达通过试图加密被盗数据来回击该组织,然而该组织在虚拟机器环境中复制了一份数据,这意味着这样的反击措施将是不成功的...该黑客组织似乎获得了对员工电子邮件账户的访问权,这可能解释了为什么英伟达在过去2天里的邮件系统出现了问题...
匪夷所思,半导体巨头NVIDIA也成为了被被黑客攻击的目标,据多家英美媒体NVIDIA遭遇网络攻击,甚至导致电子邮件及开发者工具中断...相当尴尬的是,NVIDIA也对黑客组织进行了强力反击,该组织声称英伟达也对其进行了黑客攻击,并表示英伟达已成功恢复了他们的机器...据 vx-underground 提供的截图,黑客一觉醒来发现他们自己的机器被黑,但是他们已经对数据进行了备份......
两个勒索软件团伙赞同俄罗斯对乌克兰的入侵,其中一个还扬言对任何对莫斯科采取行动的国家进行报复。据Emsisoft公司驻加拿大的威胁分析员Brett Callow说,Conti团伙在其数据泄露网站上发表了报复声明,该网站用于展示黑客和数据盗窃的证据。"Conti团队正式宣布全面支持俄罗斯政府,"声明说。"如果有人将决定组织针对俄罗斯的网络攻击或任何战争活动,我们将使用所有可能的资源对敌人的关键基础设施进行反击。"此外,CoomingProject团伙也发表了类似的声明:"我们希望传递一个讯息,如果对俄罗斯的网络攻击和行为,我们将帮助俄罗斯政府。"
今年的超级碗不是很精彩。比赛的得分很低,中场休息时的表演也乏善可陈。在超级碗周日发生的唯一可能有意思的事情是旧金山49人队确认了遭到BlackByte勒索软件的网络攻击。上周末,BlackByte勒索软件集团的暗网博客吹嘘称,它已经入侵了属于旧金山49人队的服务器并对其进行了加密,对方需支付5.3亿美元才能获得密匙。该帖子包含一个名为 “2020年发票”的文件以证明其拥有公司数据。Ars Technica指出,该缓存拥有数百份给实体的账单,其中包括ATT、百事可乐和圣克拉拉市。 该团队的一名代表周日证实,BlackByte在前一天攻击了它,但似乎只?
作为所谓的“勒索软件即服务”(RaaS),该团伙于 2021 年 7 月开始冒头,并针对全球企业发起了基于租赁制的勒索软件漏洞攻击...几个月后,网络安全公司 Trustwave 发布了一款免费的解密工具,以帮助受害者恢复他们的文件...在周五发布的新警报中,FBI 与 USSS 声称:...“该勒索软件团伙已危害多家美国和外国企业,且包括至少三起针对该国关键基础设施的攻击 —— 尤其是政府设施、金融服务、以及食品和农业行业”...欣慰的是,随着美国政府近期加大了对勒索软件攻击的打击力度,该团伙或许会变得相对收敛一些......
有部分威联通(QNAP)NAS用户反馈称,其存档文件被加密,无法打开和访问,黑客提示需支付加密货币来解密...据威联通官方回应,这是新发现的名为DeadBolt的勒索软件,主要目标是暴露外网的NAS...官方给出的检查和预防办法如下:...检查NAS是否暴露于外网......
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议...黑客会尝试利用现金或比特币来贿赂内鬼...约有半数受访者会向联邦执法部门上报攻击者的这一企图,另有 18% 的人会向内外部汇报...此外 38% 受访者表示其公司受到过勒索软件攻击,且那些试图被收买的人,后来几乎一半都成为了勒索软件攻击的受害者...最后,大多数“攻击请求”(59%)是通过电子邮件渗透进来的,其余还包括电话 / 社交媒体...
受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问...安全研究人员指出,DeadBolt 似乎正在扫描暴露于公网上的任何不安全的 NASA 系统...如果你在 QTS 仪表板上看到了“系统管理服务可通过如下 HTTP 协议,从外部 IP 地址直接访问”的提示,则清楚地表明当前 NAS 已暴露于公网......
2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是ColonialPipeline的勒索软件就导致了5500英里的管道关闭,因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。运营技术(OT)网络控制着对生产线、发电厂和能源供应的持续运营至关重要的设备,因此通常与公司面向互联网的IT网络相分离,以更好地隔离关键硬件,避免网络攻击。针对OT网络的成功攻击很少,但在Colonial勒索软件攻击之后,CISA警告说,关键基础设施所有者面临的威胁越
据Cybersecurity Ventures研究表明, 2021 年全球勒索软件的损失成本预计达到 200 亿美元.........瑞数信息创新的智能数据资产识别引擎,基于“深度文件内容检测”技术,能够高效识别企业数据中心内各类结构化与非结构化数据,生成数据完整性、敏感数据分布及权限审计等报告,从而全面掌控企业内数据资产的管控现状......
俄罗斯联邦安全局(FSB)周五宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼得堡、列宁格勒和利佩茨克地区的25个地址进行了突击检查,这些地址属于REvil的14名可疑成员。该团伙于7月停止运作,但在9月卷土重来之前,据信策划了过去12个月中一些最具破坏性的攻击,包括针对Colonial Pipeline、JBS Food
期间不仅导致监控摄像头无法访问、自动门禁系统也受到了影响,结果导致囚犯被长时间禁锢在牢房中...在技术人员努力让系统重新上线期间,由于监控摄像头无法满足监狱管理需求,设施内的所有囚犯从1月5日上午开始被禁闭...此外由该县提交的紧急通知可知,涉及打斗、武力、性侵犯指控的事件追踪数据库也无法使用,据信该数据库已遭到本轮勒索软件攻击的破坏...不过网络攻击引发的最大担忧,还是MDC无法访问设施内的监控摄像头、且截止1月5日晚都未能恢复运作...更糟糕的是,受监狱内部计算机网络彻底沦陷的影响,意外关禁使得这座监狱可能违反了有关监禁条件的诉讼和解条款,迫使该县向联邦法院提交了紧急声明...