勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势,探讨如何应对日益增多的勒索软件威胁,重点介绍沙箱技术在勒索软件检测的应用场景。
绿盟科技发布《2017上半年网络安全观察报告》
日前,绿盟科技发布《2017上半年网络安全观察报告》,报告从攻击源、安全漏洞、DDOS、网站安全、勒索事件、威胁热点等多角度描述网络安全现状和发展趋势,帮助机构和企业了解网络安全动态、以便采取相应防御措施。
Petya变种样本技术分析
2017年6月27日晚,多个企业遭遇勒索软件,导致业务中断。此次事件最初在乌克兰发现,后来逐步扩大,包括巴西、德国、俄罗斯、美国等多个国家。此次事件影响范围极广,造成的影响极大,绿盟科技对此次事件进行了高度关注,并在第一时间获取样本进行分析。 阅读全文 “Petya变种样本技术分析” »
使用硬件加速的勒索软件–XData
近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。
该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持,则采用硬件加速加密文件过程。 阅读全文 “使用硬件加速的勒索软件–XData” »
2017年,撸起袖子干掉勒索软件
这几天,安全业者和客户一起度过了几个不眠之夜。罪魁祸首就是WannaCry勒索病毒肆虐,这是首例以蠕虫方式进行传播的勒索软件。据报道已经感染了150多个国家的20多万台主机,而且,随着勒索软件的变种出现,受害者人数还在增加。 阅读全文 “2017年,撸起袖子干掉勒索软件” »
“永恒之蓝”勒索软件来势汹汹 绿盟科技叫你如何做好应急防护
北京时间2017年5月12日20时左后,全球爆发大规模勒索软件感染事件,99个国家近万台电脑收到该勒索软件攻击。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家均已中招,且攻击仍在蔓延。 阅读全文 ““永恒之蓝”勒索软件来势汹汹 绿盟科技叫你如何做好应急防护” »
绿盟科技终端安全检查方案将wannacry勒索危害降到最低
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。中招的终端会自动扫描开放445端口的windows终端,利用漏洞(该漏洞微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。 阅读全文 “绿盟科技终端安全检查方案将wannacry勒索危害降到最低” »
WanaCrypt勒索蠕虫报告
近日,勒索软件再次席卷全球,该勒索软件是一个名称为WannaCry的新家族,TAC安全威胁分析系统第一时间给出了深度权威分析。 阅读全文 “WanaCrypt勒索蠕虫报告” »
