勒索软件 | 绿盟科技技术博客

WannaRen勒索病毒传播分析

2020-04-09威胁对抗能力部kms 工具, WannaRen, 传播分析, 勒索软件

绿盟科技应急响应团队通过跟踪分析，发现“kms激活工具 19.5.2.exe”为勒索软件下载器，该下载器伪装成kms激活工具诱导用户下载。

「威胁通告」新型勒索软件WannaRen

2020-04-07绿盟科技WannaRen, Windows, 勒索软件

近日，网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件，并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。

盘点恶意软件八大“网红”，你认识几个？

2019-06-21绿盟科技僵尸网络, 勒索软件, 恶意软件, 捆绑软件, 无文件恶意软件, 木马, 病毒, 蠕虫, 间谍软件

对于大多数人而言，熟悉了解下面各种常见的恶意软件，不仅能让你在网上冲浪中更好地保护自己，而且还能使你在极客面前显得更专业。

【预警通告】Xbash 恶意软件

2018-09-30绿盟科技Hadoop, Xbash恶意软件, 僵尸网络, 勒索软件, 比特币钱包地址

本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

勒索软件——JS邮件恶意脚本分析

2018-05-22李晓云javascript, 勒索软件, 勒索邮件, 恶意脚本, 恶意邮件

在互联网发展越来越壮大的同时，网络安全也面临着各种挑战与机遇。在过去数年，基于脚本的恶意软件的大幅增加让企业、用户等面临着更多勒索软件的威胁。

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播。“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。“脚本类”下载者病毒（TrojanDownloader）呈现激增的趋势。病毒制作者经常将这两种病毒作为邮件附件并将其赋以诱惑性的文字发送给受害者。其运行后会下载勒索病毒等高危病毒，使用户造成严重的经济损失。