按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任Ed...

4.停止勒索软件4.1   监控4.1.1   系统级监控多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供了一些勒索软件防护措施，但并不完善。杀毒软件产品应在数据被破...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定...

全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金，以接收用于加密文件的解密器，并防止...

美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示，美国的勒索软件攻击中约有50%到70%是针对中小企业的，去年总计造成3.5亿美元的损失。Mayorkas表示：“勒索软件造成的...

1、事件背景2021年5月7日，美国运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Coloni...

近日，安天 CERT 在梳理网络安全事件时发现一个名为 Jdyi 的勒索软件变种。该勒索软件隶属于 STOP 勒索软件家族，最早于 2020 年10 月被发现，主要通过垃圾邮件进行传播，邮件附件...

Try2Cry 勒索软件通过 LNK 文件使用 USB 驱动器传播，上一个使用该方式传播的勒索软件是 Spora。 我们的 USB 蠕虫检测规则日常会命中很多样本，如基于 .NET 的 RAT 变种（njRAT...

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软...

概述近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现基...

近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初，对恶意软件的分析表明，ColdLock与Lockergo...

COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增...

DeathRansom DeathRansom是一款基于Python开发的勒索软件平台，DeathRansom生成的勒索软件将带有强大的绕过技术，该工具仅出于教育目的，请不要将其用于恶意行为。...

纽约一家服务于全球影视娱乐巨星的律师事务所近日成为REvil勒索软件攻击的受害者。数十位全球大牌音乐和电影明星（包括LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等）的...

概述4月9日，据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。工具...

近日，有网友在社交媒体公开求助，称感染了一款名为WannaRen的新型勒索软件，部分文件被加密，需要支付0.05个比特币（约合2500元***）。部分截图如下： WannaRen解密器图标伪装Everything...

概述4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币：该型勒索病毒也引起了国外研究人员的注意：奇安信目前监测到此...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现一款新型勒索病毒在地下论坛上被售卖，贩卖者宣称该加密软件性能高，速度快，可自定义联系方式和加密后缀。该勒索软件由Gola...

IBM调查显示，有73％的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。 2019年，美国有100多个城市受到勒索软件的攻击。新...

概述2月初，奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软，经分析，在执行过程中会释放并加载带有漏洞...

概述 去年年末，奇安信病毒响应中心发布了《不给钱就撕票！论现代勒索软件的野蛮进化史》https://mp.weixin.qq.com/s/xnt6iVLNKRyVvqfCO_-Lmg一文，文中提到了勒索软件开始不单纯...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2...

概述年末已至，奇安信病毒响应中心在对本年度勒索软件相关线索、情报和新闻整理和研判的过程中，发现了勒索软件在未来两个值得关注的趋势。第一是勒索软件攻击的定向化、攻击手...

人们对安全的意识正在增强， 回顾过去三年，勒索软件在恶意软件总数中所占的比例从2.8％上升到3.5％。 勒索软件在受恶意软件攻击所有用户中的比例一直在波动，2019年上半年为2.94％，而两...

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它...

勒索软件攻击并没有假期，攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加，在2019年第一季度，研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背...

根据Datto对1400多名管理中小型企业（SMB）IT系统的MSP（托管服务供应商）决策者的调查，勒索软件仍然是中小型企业最常见的网络威胁。 中小企业是攻击者的主要目标 尽管各...

在过去的两个月，我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang，即Go语言，它是一种静态类型的编译语言，由Google设计和维护，而且在恶意软件开发社区中，这种语言开...

一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断更新病毒变种。此变种最早于2019年9月末被发现，其传...

概述奇安信病毒响应中心在日常的样本监控中发现，MYEC团伙新增了敛财利器，开始朝着基于无文件落地型的勒索软件方向发展，通过伪装成马来西亚税务局的诱饵Word文档执行宏代码，宏执...