2022年04月08日
知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思考,用户应该如何更好地保护Windows网络免受勒索软件攻击。
根据安全专家介绍,该恶意软件是通过一个名为nmon.bat的文件发起的。调用扩展名为.bat的恶意文件意味着警报工具将看到网络中使用了脚本或批处理文件。在许多环境中,这将是一个被允
2022年04月08日
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师Alex Krüger发推证明此事为真。
用一句话概述此事就是:阿根廷电信(或者你可以想象成阿根廷的“移动”)被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。
事件背景
Sociedad Licenciatario Norte S.A,又称为“Telecom SA”,是阿根廷最大的电话服务
2022年04月08日
勒索软件已经存在了三十多年,因此这并不是意外的威胁。但是,无论规模大小,组织都对文件加密恶意软件感到完全惊讶,让他们决定是从头开始重建其许多计算机系统以摆脱勒索软件,还是承担起骗子的责任,他们将交出加密密钥。
那么,为什么我们不从多年来受到勒索软件打击的所有公司那里吸取教训呢?这里有一些原因。
没有人认为他们将成为下一个受害者
这是根本问题之一。
尽管许多组织都知道了勒索软件的威胁,但他们认为自己不会成为下一个受害者。
一些公司认为它们太小,无法被勒索软件帮派发现。其他人则认为他们受到了很好
2022年04月08日
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。
Garmin遭勒索软件攻击
7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网站功能、客户服务支持、终端应用程序和公司通讯等服务受到了影响。WastedLocker勒索软件对该公司计算机上的文件进行加密,并在整个网络中破坏系统。黑客向Garmin索要1000万美元的赎金,以恢复系统。
在勒索软件的影响下
2022年04月08日
朝鲜在我们日常的印象中是个网络基础设施并不发达的国家,但如今,这个曾经“不值一提”的国家逐渐在网络安全领域走进国际视野。
互联网“小国”的新动态
杀毒软件制造商卡巴斯基(Kaspersky)今天在一份报告中表示,在近日发现的VHD新型勒索软件中,涉案黑客与朝鲜政坛人士有密切关联。
卡巴斯基的专家表示,在两次的入侵案件中,黑客使用的工具和技术攻击方式与“拉撒路集团”有关——这是一个专为平壤政府工作的黑
2022年04月08日
Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、美国网站、其他内部应用程序等众多服务。
BleepingComputer(以下称我们)一直在关注佳能公司出现的问题,佳能云照片和视频存储服务出现数据泄露,这两个服务为用户免费提供10GB存储功能。
image.canon在2020年7月30日暂停对外服务,超过6天的时间里,该网站显示状态为正在更新,直到8月4
2022年04月08日
CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。
独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。
@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金
2022年04月08日
一周前,健身追踪器、智能手表和GPS产品制造商Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击,主要产品和网站均瘫痪。WastedLocker背后的勒索软件犯罪组织Evil Corp向Garmin公司索要1000万美元的赎金。
昨日,据《天空新闻》(Sky News)报道,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。
报道透露,Garmin通过名为Arete IR的勒索软件谈判中间人,将赎金支付给了
2022年04月08日
在遭受勒索软件攻击后,一个城市面临艰难的决定。
一个美国城市已经解释了为什么它接受了网络犯罪分子的要求并在勒索软件攻击后支付了45,000美元的赎金。
7月27日,科罗拉多州拉斐特市成为勒索软件的受害者,勒索软件对该市的计算机网络进行了加密,并导致电话服务,电子邮件以及在线支付和预订系统的中断。
有人认为,尚未发现的勒索软件是通过网络钓鱼或暴力攻击进入该城市的网络的,它不是针对性攻击的一部分,而只是旨在利用易受攻击的系统的攻击。
在调查了该事件之后,拉斐特市选择向网络犯罪分子支付他们要求
2022年04月08日
事件
1. 黑客勒索攻击
传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。
①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。
②7月11