2022年04月08日
Jesse William McGraw,也叫“GhostExodus”,是曾经 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,同时也是黑客组织匿名者曾经的成员。有趣的是,他还是美国第一个因破坏工控系统而被定罪的人。
10年前,26岁的GhostExodus入侵了医院的计算机,安装了LogMeIn远程控制系统和bot。而他的入侵行为仅仅是为了利用这些bot来对有竞争关系的黑客组织网站发动DDoS攻击。
甚至,GhostEx
2022年04月08日
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。
虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种
2022年04月08日
勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称他们获得了受害者的数据库,并要求受害者支付1,500至3,000美元的比特币赎金,否则将会在网络上披露他们的数据。
他们声称,他们利用在网站软件中发现的漏洞获取凭证,将数据库泄露到攻击者控制的服务器上。但实际上他们只是在唬人。
数据泄漏和黑帽SEO
诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将会泄漏或出售“被盗”,并将会通过电子邮件向受害网站所有者
2022年04月08日
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。
企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。
支付or不支付赎金
这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。
一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取
2022年04月08日
近日,安全专家K7 Lab恶意软件研究员Dinesh Devadoss发现了一种名为ThiefQuest(最初以EvilQuest的名称标识)的新勒索软件,旨在对macOS系统进行加密,并能够安装其他有效负载,甚至可能接管被感染的计算机。
好在网络安全公司SentinelOne发布了一个免费的解密器应用程序,可以帮助ThiefQuest勒索软件的受害者恢复其加密文件。
与其他MacOSx威胁不同,EvilQuest还安装了键盘记录程序,反向外壳并从受感染的主机上窃取了加密货币钱包。
研究专家
2022年04月08日
2020年5月12日是WannaCry勒索软件攻击三周年,据估计,WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响,损失总额高达40亿美元。
WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播,使用由NSA开发并由Shadow Brokers攻击小组在线泄漏的DoublePulsar后门工具,WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后,它使用EternalBlue漏洞(Shadow Broke
2022年04月08日
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。
近日,有报道称“迷宫”(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付赎金时选择免费泄露被盗数据,而是将其拍卖给出价最高的人。尽管新冠病毒(COVID-19)仍在全球范围内肆虐,但是许多勒索软件团伙并未放松对医疗保健行业及其供应商的攻击力度。
以下是勒索软件7大最新发展
2022年04月08日
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。
该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。
上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5
2022年04月08日
近日,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染。
西班牙电信运营巨头惨遭攻击
阿根廷电信是阿根廷最大的互联网服务提供商之一。上周末,某不明身份的勒索软件运营商感染了该公司约18,000台计算机。据了解,这次勒索方要求阿根廷电信提供750万美元的赎金。
本次攻击事件对阿根廷电信公司运营造成了严重影响。经过调查,本次攻击事件的原理已经明了。一开始,攻击者通过私密手段获得了对公司网络的访问权限。然后,他们控制了公司内部的Domain Admin系统,并
2022年04月08日
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。
攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供最先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和管理