-
勒索病毒也有地方标志?警惕后缀为“.beijing”的勒索病毒
0x0概述近年来,老式勒索病毒依旧活跃,而新型勒索病毒花样百出,深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒,其加密后缀为.beijing。该病毒会加密指定后缀文件,在系统盘加密用户目录下的文…
-
Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪
2019年已经过去了,在过去的一年时间里,各种勒索病毒运营团伙针对全球各国的企事业单位,大中小型企业不断发起网络攻击,全球几乎每天都有被勒索病毒攻击的新闻被曝光,勒索病毒攻击成为了2019年网络安全的…
-
Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSA…
-
[unblock@badfail.info].ETH 勒索病毒分析
这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节,仅供研究使用,千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任…
-
紧急预警:Globelmposter再次攻击医疗行业,爆“十二生肖”2.0新变种
近日,深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种,加密文件后缀以十二生肖+865qq的方式出现,截至目前国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别…
-
MedusaLocker勒索病毒Debug版本泄露,看我如何高效检测防御
前言近日,一个叫MedusaLocker的勒索病毒在国外安全圈被炒的沸沸扬扬,原因是该病毒的多个版本被泄露了出来,其中包括了黑客开发过程中的Debug版本。近期,深信服借助强大的威胁情报来源,观察到菲…
-
DEADMIN LOCKER勒索病毒预警:黑客携带全套工具内网横行
背景近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符…
-
勒索病毒变InfoStealer,Ryuk又双叒叕有新瓜可以吃了?
一、背景介绍Ryuk勒索病毒最早于2018年8月由国外某安全公司进行报道,短短两周内净赚超过64万美元的比特币。2018年12月29号,美国多家报社的报纸印刷和发货中断。据内部消息人士称,这起事件是由…
安全问答社区
脉搏官方公众号
