当前，勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的最大威胁之一。4月6日，六方云对AcosLoker攻击美国多个关...

近日，安恒信息接到某客户反馈，现场存在.mkp勒索病毒告警事件，经排查发现该告警并非误报，而是客户的个人办公电脑下载安装了盗版软件，触发了勒索病毒。图1 计算机遭.mpk勒索病毒攻...

图片来自于 PxHere该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知...

安全漏洞2021年10月 ，360CERT共收录31个漏洞，其中严重7个，高危20个，中危3个，低危1个。主要漏洞类型包含⾝份验证绕过、代码执⾏、内存越界写、缓冲区溢出等。涉及的⼚商主要是Apa...

从案件披露的信息可以看到，该公司的《档案（文件）接收登记表》显示，IT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带（备注2018年），此后无磁带...

背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的...

据外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃料管道系统已被迫关闭，该事件成为近年来勒索病毒团伙引发...

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”...

索要历史最高记录赎金近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截...

一、前言2020年由于新冠病毒（COVID-19）的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎...

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割...

握有勒索病毒的黑客，再次展示了他们惊人的破坏力。 7月23号晚上，越来越多Garmin（佳明）智能手表的用户突然发现，自己的智能手表无法与手机上的配套APP“Garmin Connect”同步，APP本...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 最近，藏身Maze迷宫勒索病毒背后的黑客朋友们很忙。 刚袭击完美国核军事承包商后，他们又马不...

3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。 通达紧急通知根据通告，该勒索病毒在...

       6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务...

最近，北京新冠疫情反扑，一时间被广泛关注。回想这半年，狡猾的新冠病毒，可谓让世界各国陷入漫长的抗疫鏖战中，稍有不备就卷土重来。而在另一端，网络世界中的病毒同样不安生...可还...

近日，全球40余位领导人发布***，呼吁“各国共同预防和阻止针对医疗系统的网络攻击”。而早在4月初，国际刑警组织就专门发布通告，警告针对“参与病毒应对的主要组织和基础设施”的...

COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增...

应急响应公开课免费直播，火速报名入群！郝老师主讲，机会难得！ 谷安学院（GOOANN INSTITUTE），位于中国北京，隶属北京谷安天下科技有限公司，其前身是谷安培训，是中国信息安全人才培养和学...

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并...

全球勒索病毒攻击型态转变，美国联邦调查局（FBI） 日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计，最赚钱的勒索病毒Ryuk...

背景介绍近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19...

  大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  Paradise勒索病毒，至少从2017年流行到现在，近日研究人员再次捕捉到了它的新踪迹。 据...

概述近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现，...

样本名 cpt.bin 作者 jishuzhain

背景皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。从2019年10...