概述年末已至，奇安信病毒响应中心在对本年度勒索软件相关线索、情报和新闻整理和研判的过程中，发现了勒索软件在未来两个值得关注的趋势。第一是勒索软件攻击的定向化、攻击手...

人们对安全的意识正在增强， 回顾过去三年，勒索软件在恶意软件总数中所占的比例从2.8％上升到3.5％。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动，2019年上半年为2.94％，而两...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Snatch勒索家族新变种开始肆虐，其在执行过程中会创建服务，并使服务器重启进入保护模式，在安全模式下删除卷影，启动服务进行...

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它...

概述近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通...

勒索软件攻击并没有假期，攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加，在2019年第一季度，研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-2019-11043）针对Linux服务器发起攻击尝试入侵。...

概述日前勒索病毒猖獗，勒索病毒种类层出不穷，奇安信病毒响应中心在持续监测勒索病毒中发现了Buran勒索利用.IQY文件下发PayLoad的新变种。IQY文件允许从一个.ASP网页检索并导...

1 恶意代码信息名称：Trojan.DelShad.if类型：勒索病毒MD5：d54fa56f495571d8000ced3fefccf2a7SHA1：e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型：PE 32位文件大小：676,864 字...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现，...

根据Datto对1400多名管理中小型企业（SMB）IT系统的MSP（托管服务供应商）决策者的调查，勒索软件仍然是中小型企业最常见的网络威胁。 中小企业是攻击者的主要目标 尽管各...

在过去的两个月，我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang，即Go语言，它是一种静态类型的编译语言，由Google设计和维护，而且在恶意软件开发社区中，这种语言开...

一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断更新病毒变种。此变种最早于2019年9月末被发现，其传...

样本名 cpt.bin 作者 jishuzhain

概述奇安信病毒响应中心在日常的样本监控中发现，MYEC团伙新增了敛财利器，开始朝着基于无文件落地型的勒索软件方向发展，通过伪装成马来西亚税务局的诱饵Word文档执行宏代码，宏执...

概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本，其以宏的形式执行命令行参数，然后通过Powershell的方法执行勒索代码，加密文件实现勒索，全程没有二...

勒索病毒仍旧肆虐横行 2017年“WannaCry”勒索病毒在全球爆发给多个国家地区的计算机用户造成了灾难性损失。两年过去了不同种类的勒索病毒及变种仍旧在全球肆虐横行所到之...

赚了20亿美元的GandCrab勒索病毒运营团队于2019年6月1号宣布停止更新，之后不断有新型的勒索病毒出现，此前Sodinokibi勒索病毒接管了GandCrab的传播渠道，然而赚了那么多的GandCr...

医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯罪之手伸向了这片圣洁之地，殊不知其呱...

一、概述2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security（@GrujaRS）的独立安全研究员发现[1]，而Sodin...

近日，360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身，同时加密计算机中的重要文件，将文件后缀修改为“.locked”...

黑客“撞库”破解抖音百万账户密码，两月获利上百万元撞库，是黑客圈的术语，即网络黑客将互联网上已泄露的账号密码，拿到其他网站批量登录，从而“撞出”其他网站的账号密码。由于许...

背景近日，奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分...

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了......然后它的故事完了，钱赚够了，却打开了潘多拉...

*本文所述为真实求助改编而成，为避免信息泄露，文中所有涉及的人名、住址均为虚构，如有雷同，纯属巧合 我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到...

1  威胁概述 近期在国外发现一款新型的勒索软件Anatova，该勒索软件通常将自己伪装成流行的游戏或者应用程序欺骗用户下载执行，运行后，它会主动请求管理员权限以便对用户磁盘文...

【年度大戏】勒索”嘿客“无间道之战 为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),...

近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密，被加密的文件后缀会被修改为NOSTRO，加密过程...

本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道，通过对勒索病毒的长期监...

作者：网易安全部|薛帅先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：两者都是看中了你口袋里的人民币， 卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；...