概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本，其以宏的形式执行命令行参数，然后通过Powershell的方法执行勒索代码，加密文件实现勒索，全程没有二...

勒索病毒仍旧肆虐横行 2017年“WannaCry”勒索病毒在全球爆发给多个国家地区的计算机用户造成了灾难性损失。两年过去了不同种类的勒索病毒及变种仍旧在全球肆虐横行所到之...

一、概述2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security（@GrujaRS）的独立安全研究员发现[1]，而Sodin...

黑客“撞库”破解抖音百万账户密码，两月获利上百万元撞库，是黑客圈的术语，即网络黑客将互联网上已泄露的账号密码，拿到其他网站批量登录，从而“撞出”其他网站的账号密码。由于许...

背景近日，奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分...

还记得 2017 年 5 月，影响全球的 WannaCrypt 吗？在当时，全球超过 230,000 台计算机皆遭此病毒侵害，虽然此病毒要求支付价值等同于 300 美元的比特币才可解密所有遭加密的文...

1  威胁概述 近期在国外发现一款新型的勒索软件Anatova，该勒索软件通常将自己伪装成流行的游戏或者应用程序欺骗用户下载执行，运行后，它会主动请求管理员权限以便对用户磁盘文...

近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密，被加密的文件后缀会被修改为NOSTRO，加密过程...

作者：终端安全实验室发布机构：360威胁情报中心  概述近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动，我们分析了背后原...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来将出现的网络威胁向互联网用户和企业做出预警，该报告能有效帮助他们拦截网络攻击，做好充分的预防措施，从而保护好自身安...

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出...

前言近期，安天CERT（安全研究与应急处理中心）接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。一、概述由...

威胁概述       近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service，RAAS）产生的。前几天，一个新的ransomware-as-a-service（RaaS）...

1月15日，安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告，希望给业界研究者提供参考依据...

两年前，时任RSA总裁Amit Yoran在RSAC的主题演讲中认为，在当今的网络安全威胁形势下，防御者如同拿着一张旧地图在海上航行，茫然无助。在当今动态的、不对称的、复杂的和不确定的...