2017年6月27日晚,多个企业遭遇勒索软件,导致业务中断。此次事件最初在乌克兰发现,后来逐步扩大,包括巴西、德国、俄罗斯、美国等多个国家。此次事件影响范围极广,造成的影响极大,绿盟科技对此次事件进行了高度关注,并在第一时间获取样本进行分析。 阅读全文 “Petya变种样本技术分析” »
使用硬件加速的勒索软件–XData
近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。
该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持,则采用硬件加速加密文件过程。 阅读全文 “使用硬件加速的勒索软件–XData” »
2017年,撸起袖子干掉勒索软件
这几天,安全业者和客户一起度过了几个不眠之夜。罪魁祸首就是WannaCry勒索病毒肆虐,这是首例以蠕虫方式进行传播的勒索软件。据报道已经感染了150多个国家的20多万台主机,而且,随着勒索软件的变种出现,受害者人数还在增加。 阅读全文 “2017年,撸起袖子干掉勒索软件” »
“永恒之蓝”勒索软件来势汹汹 绿盟科技叫你如何做好应急防护
北京时间2017年5月12日20时左后,全球爆发大规模勒索软件感染事件,99个国家近万台电脑收到该勒索软件攻击。英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家均已中招,且攻击仍在蔓延。 阅读全文 ““永恒之蓝”勒索软件来势汹汹 绿盟科技叫你如何做好应急防护” »
绿盟科技终端安全检查方案将wannacry勒索危害降到最低
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。中招的终端会自动扫描开放445端口的windows终端,利用漏洞(该漏洞微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。 阅读全文 “绿盟科技终端安全检查方案将wannacry勒索危害降到最低” »
WanaCrypt勒索蠕虫报告
近日,勒索软件再次席卷全球,该勒索软件是一个名称为WannaCry的新家族,TAC安全威胁分析系统第一时间给出了深度权威分析。 阅读全文 “WanaCrypt勒索蠕虫报告” »
警惕!两款工控系统新勒索软件
在对关键基础设施和SCADA/ICS的网络威胁中,一类针对工控系统的勒索软件验证模型,最近正变的流行起来。
2017年2月份佐治亚理工学院电气和计算机工程学院的科学家们在有限的范围内模拟了一个概念勒索软件[1](LogicLocker),主要目的是使用勒索软件的攻击手法来攻击关键基础设施、SCADA和工业控制系统。 阅读全文 “警惕!两款工控系统新勒索软件” »
【公益译文】美国本土面临的网络威胁
(非保密)警告:本产品可能包含必要的美国人信息,以便目标接收方了解、评估或根据所提供的信息采取行动。美国人信息用“USPER”标签突出显示,应根据宪法要求以及联邦与各州的隐私与公民自由法予以保护。 阅读全文 “【公益译文】美国本土面临的网络威胁” »