经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本...

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Jdyi 的勒索软件变种。该勒索软件隶属于 STOP 勒索软件家族，最早于 2020 年10 月被发现，主要通过垃圾邮件进行传播，邮件附件...

一、背景近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割...

握有勒索病毒的黑客，再次展示了他们惊人的破坏力。 7月23号晚上，越来越多Garmin（佳明）智能手表的用户突然发现，自己的智能手表无法与手机上的配套APP“Garmin Connect”同步，APP本...

Try2Cry 勒索软件通过 LNK 文件使用 USB 驱动器传播，上一个使用该方式传播的勒索软件是 Spora。 我们的 USB 蠕虫检测规则日常会命中很多样本，如基于 .NET 的 RAT 变种（njRAT...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。 最近，藏身Maze迷宫勒索病毒背后的黑客朋友们很忙。 刚袭击完美国核军事承包商后，他们又马不...

3月13日，国内办公软件厂商通达OA在官方论坛发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。 通达紧急通知根据通告，该勒索病毒在...

       6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务...

最近，北京新冠疫情反扑，一时间被广泛关注。回想这半年，狡猾的新冠病毒，可谓让世界各国陷入漫长的抗疫鏖战中，稍有不备就卷土重来。而在另一端，网络世界中的病毒同样不安生...可还...

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软...

近日，全球40余位领导人发布***，呼吁“各国共同预防和阻止针对医疗系统的网络攻击”。而早在4月初，国际刑警组织就专门发布通告，警告针对“参与病毒应对的主要组织和基础设施”的...

概述近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现基...

近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初，对恶意软件的分析表明，ColdLock与Lockergo...

COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增...

DeathRansom DeathRansom是一款基于Python开发的勒索软件平台，DeathRansom生成的勒索软件将带有强大的绕过技术，该工具仅出于教育目的，请不要将其用于恶意行为。...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的...

应急响应公开课免费直播，火速报名入群！郝老师主讲，机会难得！ 谷安学院（GOOANN INSTITUTE），位于中国北京，隶属北京谷安天下科技有限公司，其前身是谷安培训，是中国信息安全人才培养和学...

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并...

概述4月9日，据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。工具...

概述4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币：该型勒索病毒也引起了国外研究人员的注意：奇安信目前监测到此...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现一款新型勒索病毒在地下论坛上被售卖，贩卖者宣称该加密软件性能高，速度快，可自定义联系方式和加密后缀。该勒索软件由Gola...

全球勒索病毒攻击型态转变，美国联邦调查局（FBI） 日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计，最赚钱的勒索病毒Ryuk...

背景介绍近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19...

IBM调查显示，有73％的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。 2019年，美国有100多个城市受到勒索软件的攻击。新...

  大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  Paradise勒索病毒，至少从2017年流行到现在，近日研究人员再次捕捉到了它的新踪迹。 据...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 在过去的一周，澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew（沉默小组）”的攻...

概述2月初，奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软，经分析，在执行过程中会释放并加载带有漏洞...

概述 去年年末，奇安信病毒响应中心发布了《不给钱就撕票！论现代勒索软件的野蛮进化史》https://mp.weixin.qq.com/s/xnt6iVLNKRyVvqfCO_-Lmg一文，文中提到了勒索软件开始不单纯...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2...