Onyx 勒索软件最近“崭露头角”，攻击者采用其他勒索软件组织常用的方法：先窃取数据再加密，窃取的数据被用于二次勒索。安全研究员 MalwareHunterTeam 对获得的加密程序样本进行...

总部设在英国的这家网络安全公司表示，企业为其最重要的勒索软件攻击支付的平均赎金增长了近五倍，略高于80万美元，而支付100万美元或以上赎金的企业数量增加了两倍，达到11%。在其...

巴西里约热内卢州的财政系统遭到LockBit勒索软件攻击，420GB数据遭窃取，威胁不支付赎金将马上公开数据；据悉，这批数据窃取自Sefaz-RJ系统中，约占州财政部门全部数据存储量的0.05%；L...

"网络犯罪分子可能将农业合作社视为有利可图的目标，由于它们在农业生产中扮演着时间敏感的角色，他们愿意付费，"BlackFog首席执行官兼联合创始人Darren Williams博士说。"去年，我...

意大利高端时尚品牌Ermenegildo Zegna在周一透露，它在去年8月被勒索软件攻击，而且它正在尝试从本地备份中恢复系统，拒绝支付赎金。 这家位于米兰的公司在2021年8月6日透露，它发...

由Splunk进行的勒索软件加密速度测试涉及10个勒索软件家族的10个样本，它们在4个不同的模拟计算机"受害者"配置上运行。在总共400次测试中，在Windows Server 2019机器上运行的L...

资料图据FBI介绍称，2021年共有847,376起互联网犯罪投诉，虽然比2020年只增加了7%，但与2019年相比却猛增了81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款/不发货和个人数...

近日，专家对两起勒索软件攻击分析发现，BlackCat和BlackMatter的战术、技术和程序（TTPs）有重叠之处，表明这两个组织之间有很强的联系。虽然勒索软件组织针对其攻击的能见度增加而...

拜登总统于本周签署“改变游戏规则”的立法，要求关键基础设施实体和联邦机构必须在72 小时内向网络安全和基础设施安全局（CISA）报告重大网络事件，并在 24 小时内向 CISA 报告勒...

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基...

在谈到本次合作的时候，英特尔公司生态系统合作伙伴授权高级总监 Carla Rodriguez 表示：勒索软件对小型企业和大型企业都产生了影响，并可能导致全球范围内的经济损失。我们很高...

昨日，勒索软件Conti遭遇毁灭性打击，乌克兰安全研究人员公布了其软件源代码和内部通讯内容。Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务(RaaS)...

备份不再能有效阻止勒索软件攻击，因为勒索软件组织日益采用两种甚至三种以上的勒索手段。对 IT 安全决策者的调查发现，83% 的成功勒索攻击使用了替代勒索方法：使用窃取的数据勒...

俄罗斯勒索软件组织 Conti 周五威胁对克里姆林宫的敌人发动攻击。Conti 在其暗网网站（需通过 Tor 浏览器访问）上发表声明宣布全力支持普京政府。声明称，如果有人决定组织对俄罗...

总部位于西雅图的物流和货运代理公司Expeditors International在上周末遭到勒索软件攻击，迫使该组织关闭其全球大部分业务。Expeditors的年收入约为100亿美元，在全球拥有350个...

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施组织。而在上周，BlackByt...

据Ars Technica报道，白俄罗斯的黑客周一表示，他们用勒索软件感染了该国国营铁路系统的网络，只有在白俄罗斯总统亚历山大·卢卡申科在停止援助俄罗斯军队的情况下，才会提供解密...

AvosLocker是2021年发现的勒索软件组织，专门针对Windows计算机，不过近期捕获到了针对Linux平台的新型变种。历史上，攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell...

安全公司Emsisoft发布调查报告称，2021年，美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击，仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。Emsisoft指出，尽...

2021年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英...

美国营销巨头RR Donnelly(RRD)公司日前透露，该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实，这是一次Conti勒索软件攻击。RRD是一家头部的综合服务...

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使...

Egregor勒索软件是一款相对较新的勒索软件，在2020年9月才被首次发现，尽管安全公司对Egregor的描述各不相同，但一致认为Egregor其实是Sekhmet勒索软件家族的一个变种。新出现的E...

2022年伊始，你是不是又被各种预测刷屏了?不过，我更倾向于回顾过去一年发生的安全问题，以便从中吸取所有必要的经验教训。SolarWinds攻击：了解供应商的安全状况很有必要虽然Solar...

乌克兰当局逮捕了多名勒索软件团伙成员，他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门，以及来自英国和美国的执法...

据Securityaffairs网站报道，俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织(如Kaseya和JBS USA)的一系列攻击的幕后黑手。 俄罗斯警方分别在莫斯...

美国联邦调查局周五警告说，勒索软件团伙正在邮寄恶意的U盘，冒充美国卫生与公众服务部(HHS)和亚马逊集团，针对运输、保险和国防行业进行勒索软件感染攻击。 联邦调查局在发给各...

  前言 在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽...

图1- 勒索软件即服务（RssS）产业模式图IAB产业现状 IAB（Initial Access Brokers-初始访问代理业务）是指攻击者通过多种方式获得的受害者网络资产初始化访问权限，而后将其出售给犯...

日前，云端服务公司Mimecast对全球742名网络安全专业人士进行了调查，并编制最新报告《勒索软件就绪状况：面对现实差距》。根据该调查报告，在过去两年中，全球超过80%的企业组织都受...