• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

2019年11月的内容

勒索病毒

Jigsaw勒索病毒解密工具

Jigsaw勒索病毒解密工具
Jigsaw勒索病毒首次出现于2016年4月左右,在最近一两年里这款勒索病毒出现了几十个新的版本,近期国外安全研究人员Michael Gillespie发布了Jigsaw勒索病毒的解密工具,使用该工具可以免费解密Jigsaw勒索病毒   同时Emsisoft公司表示,此解密工具可以针对Jigsaw勒索病毒的85个变种样本进行解密,并将随着新变种的出……继续阅读 »

pandazhengzheng 8个月前 (11-27) 512浏览 0评论 2个赞

勒索病毒

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势

通过勒索病毒攻击案例,思考勒索病毒攻击现象与趋势
2019年针对企业的勒索病毒攻击越来越多,仿佛全球都在被勒索,基本上每天都会有关于勒索病毒攻击的案例被曝光,勒索病毒攻击已经成为全球最大的网络安全威胁,同时也被国际刑警组织认定为全球危害最大的网络犯罪组织活动,勒索病毒网络犯罪团伙的攻击行为变的越来越有针对性和目的性,笔者通过分析几起勒索病毒攻击活动案例,思考勒索病毒攻击出现的一些普遍现象,以及勒索病毒未来可……继续阅读 »

pandazhengzheng 8个月前 (11-25) 477浏览 0评论 3个赞

勒索病毒

CrySiS勒索病毒最新变种来袭,加密后缀为kharma

CrySiS勒索病毒最新变种来袭,加密后缀为kharma
CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本,加密后缀为java,通过RDP暴力破解的方式进入受害者服务器进行加密勒索,此勒索病毒加密算法采用AES+RSA方式进行加密,导致加密后的文件无法解密,在最近……继续阅读 »

pandazhengzheng 8个月前 (11-25) 447浏览 0评论 3个赞

勒索病毒

Buran勒索病毒通过Microsoft Excel Web查询文件进行传播

Buran勒索病毒通过Microsoft Excel Web查询文件进行传播
Buran勒索病毒首次出现在2019年5月,是一款新型的基于RaaS模式进行传播的新型勒索病毒,在一个著名的俄罗斯论坛中进行销售,与其他基于RaaS勒索病毒(如GandCrab)获得30%-40%的收入不同,Buran勒索病毒的作者仅占感染产生的25%的收入,安全研究人员认为Buran是Jumper勒索病毒的变种样本,同时VegaLocker勒索病毒是该家族……继续阅读 »

pandazhengzheng 8个月前 (11-19) 395浏览 0评论 3个赞

勒索病毒

警惕RSA SecurID标题的诱饵文档传播Maze(迷宫)勒索病毒

警惕RSA SecurID标题的诱饵文档传播Maze(迷宫)勒索病毒
Maze勒索病毒,又称Chacha勒索病毒,是今年5月份由Malwarebytes安全研究员首次发现,此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo,伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播,近日笔者监控到一例通过标题为RSA SecurID的诱饵文档传播此勒索病毒的最新样本 捕获到的诱饵文档是一个以RSA S……继续阅读 »

pandazhengzheng 8个月前 (11-16) 388浏览 0评论 2个赞

勒索病毒

新型PureLocker勒索病毒攻击企业生产服务器

新型PureLocker勒索病毒攻击企业生产服务器
近日国外安全研究人员发现了一款新型的PureLocker勒索病毒,该勒索病毒能在Windows,Linux和MacOS上运行并加密文件,勒索病毒黑产团伙利用此勒索病毒对企业的生产服务器进行针对性的攻击   通过对此新型勒索病毒进行代码重用分析,发现该勒索病毒与一款more_eggs的恶意软件相关,more_eggs这款恶意软件曾经由高技术的黑客组织……继续阅读 »

pandazhengzheng 8个月前 (11-14) 494浏览 0评论 3个赞

勒索病毒

Sodinokibi解密工具,可解密一千七百多个变种

Sodinokibi解密工具,可解密一千七百多个变种
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日笔者在某个渠道发现了此勒索病毒的解密工具,可解密此勒索病毒一千七百多种不同的变种样本   今年六月一号……继续阅读 »

pandazhengzheng 8个月前 (11-11) 685浏览 2评论 2个赞

勒索病毒

STOP勒索病毒解密工具

STOP勒索病毒解密工具
STOP是今年全球十大流行款勒索病毒之首,主要通过捆绑其他软件进行传播,变种非常多,高达一百六十多个不同的变种样本,最近一批新的变种更新,其加密后缀如下: karl、nesa、boot、kuub、noos、xoza、bora、leto、werd、coot、derp、litar 虽然此前Emsisoft发布了STOP勒索病毒的解密工具, 但是一些最新的STO……继续阅读 »

pandazhengzheng 8个月前 (11-10) 841浏览 0评论 3个赞

勒索病毒

【勒索预警】垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

【勒索预警】垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击   今年六月一号,在GandCrab勒索病毒运营……继续阅读 »

pandazhengzheng 8个月前 (11-10) 545浏览 0评论 2个赞