• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

2019年12月的内容

勒索病毒

Globelmposter勒索病毒最新变种

Globelmposter勒索病毒最新变种
Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播,此勒索病毒采用RSA2048加密算法,导致加密后的文件无法解密   在最近两年的时间里,这款勒索病毒非常流行,出……继续阅读 »

pandazhengzheng 3个月前 (12-31) 571浏览 0评论 3个赞

勒索病毒

Sodinokibi勒索病毒,勒索赎金最高达1200万美元

Sodinokibi勒索病毒,勒索赎金最高达1200万美元
2019年6月1日,GandCrab勒索病毒运营团队宣布停止运营之后,Sodinokibi勒索病毒马上接管了GandCrab的传播渠道,Sodinokibi应该是2019年下半年全球传播最广最活跃的勒索病毒之一,同时它也被称为是GandCrab的“接班人”,两者之间有着密不可分的联系,国内外多家安全公司都曾分析过这款勒索病毒与GandCrab的关系,笔者也曾……继续阅读 »

pandazhengzheng 3个月前 (12-30) 613浏览 0评论 3个赞

勒索病毒

Phobos勒索病毒变种,加密后缀为Acuna

Phobos勒索病毒变种,加密后缀为Acuna
Phobos勒索病毒是一款新型的勒索病毒,2019年5月份左右被首次发现,这款勒索病毒与CrySiS(Dharma)勒索病毒非常相似,然而它并不是CrySiS(Dharma)勒索病毒,是一款新型的勒索病毒,该勒索病毒勒索提示信息界面,如下所示: 黑客的电子邮箱地址: maycat@protonmail.com siskow@cock.li help_dec……继续阅读 »

pandazhengzheng 3个月前 (12-30) 469浏览 0评论 1个赞

勒索病毒

勒索病毒攻击新玩法,先盗数据再勒索

勒索病毒攻击新玩法,先盗数据再勒索
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,2019年马上结束了,然而勒索病毒攻击却更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法,先利用恶意软……继续阅读 »

pandazhengzheng 4个月前 (12-21) 363浏览 0评论 1个赞

勒索病毒

2019年全球十大流行勒索病毒

2019年全球十大流行勒索病毒
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动,勒索病毒成为了地下黑客论坛最流行、讨论最热门的恶意软件,下面我们来盘点一下2019年全球十大流行勒索……继续阅读 »

pandazhengzheng 4个月前 (12-04) 470浏览 0评论 1个赞

勒索病毒

Sodinokibi勒索病毒最新变种,勒索巨额赎金

Sodinokibi勒索病毒最新变种,勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒核心代码注入到正常进程中执行勒索加密文件操作   ……继续阅读 »

pandazhengzheng 4个月前 (12-03) 437浏览 0评论 1个赞