AvosLocker勒索病毒来袭，或存在针对性定向攻击

背景概述AvosLocker勒索病毒在2021年6月底被发现，全球各地都有企业遭受攻击，赎金要求从5万美元到7.5万美元不等，其中美国韩裔社区银行服务提供商之一太平洋银行和中国台湾计算机硬件生产商技嘉…

 Further_eye 2021-11-18 10:37:10

6,921 0 0

万变不离其宗：新型勒索病毒KOXIC来袭，谨记做好终端防护

背景概述秋收时节，海内外勒索事件不断，在老牌勒索病毒家族不断活跃的情况下，不断有新型的勒索病毒家族出现，近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。该勒索病毒具备了常见的反调…

 Further_eye 2021-09-28 17:21:56

9,916 0 0

深信服「2021上半年勒索病毒趋势报告」： 一场全球爆发“流行病”需要这份“防疫药方”

深信服「2021上半年勒索病毒趋势报告」：一场全球爆发“流行病”需要这份“防疫药方” 2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的“流行病…

 Further_eye 2021-09-16 10:46:57

9,606 0 1

来势汹汹，不到一月余已有多家海外企业遭受新型勒索Hive毒手

事件背景近日，深信服终端安全团队捕获到了HIVE勒索病毒的样本，和其他勒索病毒一样，该勒索病毒会将终端上的文件加密病毒留下勒索信，且HIVE勒索团伙会在加密文件前进行数据窃取，受害者除却业务宕机之外，…

 Further_eye 2021-08-09 14:01:06

8,666 0 0

Linux挖矿木马的技术演进探讨

近年来，勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”，令人闻风丧胆，而另一种数字化非法敛财工具——挖矿木马，却常常容易被人们忽略。 “挖矿”实际上是指通过计算机运算获取数字货币的一个过程…

 Further_eye 2021-07-30 10:23:01

6,434 0 0

勒索方式升级，谨防双重加密

近日，终端安全团队收到一起安全求助，用户反馈其主机文件被加密，加密后缀为”.perfection”。通过安全专家的深入分析，发现这次勒索事件比较特别，虽然只有一种文件加密后缀，然而事实上是中了两种不同…

 Further_eye 2021-07-23 16:32:39

6,302 0 1

对勒索病毒的逆向分析

样本分析准备基础知识：1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用：熟练掌握以下常用工具的功能，基于以下工具展开详细分析，可以对病毒样本进行一个详细流程和功能分析，从而分析…

 小道安全 2021-07-01 14:03:11

6,319 0 1

3.25 亿！REvil 勒索团伙又出动，深信服 EDR 来给用户打个“勒索病毒预防针”

索要历史最高记录赎金近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截图以证明真实性…

 Further_eye 2021-03-23 11:28:29

7,085 0 0

GlobeImposter勒索热度不减，改头换面再出5.1变种

背景概述近日，深信服终端安全团队捕获到了Globelmposter家族的又一新变种，经分析其代码结构与以往变种有很大变化，但其行为流程却具有鲜明的Globelmposter特点，且在攻击现场发现的样本…

 Further_eye 2021-03-09 13:49:53

7,332 0 0

勒索病毒再进化：不仅勒索还加密

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其受到攻击者…

 Further_eye 2021-02-07 11:01:37

13,434 0 2

Hospit勒索变种瞄准制造业，深信服首发解密工具

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密…

 Further_eye 2021-02-01 14:07:36

7,958 0 0

2020年勒索病毒年度报告

由于疫情的影响，2020年很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其中最令人恐惧的便…

 Further_eye 2021-01-08 15:41:43

6,685 0 0

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

5,741 0 1

Medusalocker勒索病毒，小心全网被加密

背景概述近日，深信服安全团队接到用户的勒索求助，排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能，它不仅会感染本地计算机，而且还会通过网络进行扩散，对其他主机…

 Further_eye 2020-12-04 11:42:09

6,140 0 1

勒索病毒也有地方标志？警惕后缀为“.beijing”的勒索病毒

0x0概述近年来，老式勒索病毒依旧活跃，而新型勒索病毒花样百出，深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒，其加密后缀为.beijing。该病毒会加密指定后缀文件，在系统盘加密用户目录下的文…

 Further_eye 2020-08-11 10:01:22

7,537 0 1