• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息
放假期间,发现两例Sodinokibi最新变种

放假期间,发现两例Sodinokibi最新变种

2019年6月1日,GandCrab勒索病毒运营团队宣布停止运营之后,Sodinokibi勒索病毒马上接管了GandCrab的传播渠道,Sodinokibi应该是2019年下半年全球传播最广最活跃的勒索病毒之一,同时它也被称为是GandCrab的“接班人”,两者之间有着密不可分的联系,国内外多家安全公司都曾分析过这款勒索病毒与GandCrab的关系,笔者也曾……

Globelmposter勒索病毒最新变种

Globelmposter勒索病毒最新变种

Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播,此勒索病毒采用RSA2048加密算法,导致加密后的文件无法解密   在最近两年的时间里,这款勒索病毒非常流行,出……

Sodinokibi勒索病毒,勒索赎金最高达1200万美元

Sodinokibi勒索病毒,勒索赎金最高达1200万美元

2019年6月1日,GandCrab勒索病毒运营团队宣布停止运营之后,Sodinokibi勒索病毒马上接管了GandCrab的传播渠道,Sodinokibi应该是2019年下半年全球传播最广最活跃的勒索病毒之一,同时它也被称为是GandCrab的“接班人”,两者之间有着密不可分的联系,国内外多家安全公司都曾分析过这款勒索病毒与GandCrab的关系,笔者也曾……

Phobos勒索病毒变种,加密后缀为Acuna

Phobos勒索病毒变种,加密后缀为Acuna

Phobos勒索病毒是一款新型的勒索病毒,2019年5月份左右被首次发现,这款勒索病毒与CrySiS(Dharma)勒索病毒非常相似,然而它并不是CrySiS(Dharma)勒索病毒,是一款新型的勒索病毒,该勒索病毒勒索提示信息界面,如下所示: 黑客的电子邮箱地址: maycat@protonmail.com siskow@cock.li help_dec……

勒索病毒攻击新玩法,先盗数据再勒索

勒索病毒攻击新玩法,先盗数据再勒索

2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,2019年马上结束了,然而勒索病毒攻击却更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法,先利用恶意软……

2019年全球十大流行勒索病毒

2019年全球十大流行勒索病毒

2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动,勒索病毒成为了地下黑客论坛最流行、讨论最热门的恶意软件,下面我们来盘点一下2019年全球十大流行勒索……

Sodinokibi勒索病毒最新变种,勒索巨额赎金

Sodinokibi勒索病毒最新变种,勒索巨额赎金

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作   ……

Jigsaw勒索病毒解密工具

Jigsaw勒索病毒解密工具

Jigsaw勒索病毒首次出现于2016年4月左右,在最近一两年里这款勒索病毒出现了几十个新的版本,近期国外安全研究人员Michael Gillespie发布了Jigsaw勒索病毒的解密工具,使用该工具可以免费解密Jigsaw勒索病毒   同时Emsisoft公司表示,此解密工具可以针对Jigsaw勒索病毒的85个变种样本进行解密,并将随着新变种的出……

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势

2019年针对企业的勒索病毒攻击越来越多,仿佛全球都在被勒索,基本上每天都会有关于勒索病毒攻击的案例被曝光,勒索病毒攻击已经成为全球最大的网络安全威胁,同时也被国际刑警组织认定为全球危害最大的网络犯罪组织活动,勒索病毒网络犯罪团伙的攻击行为变的越来越有针对性和目的性,笔者通过分析几起勒索病毒攻击活动案例,思考勒索病毒攻击出现的一些普遍现象,以及勒索病毒未来可……

CrySiS勒索病毒最新变种来袭,加密后缀为kharma

CrySiS勒索病毒最新变种来袭,加密后缀为kharma

CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本,加密后缀为java,通过RDP暴力破解的方式进入受害者服务器进行加密勒索,此勒索病毒加密算法采用AES+RSA方式进行加密,导致加密后的文件无法解密,在最近……