勒索软件 – 绿盟科技技术博客

勒索软件利用Exchange 1day漏洞传播全解析

2021-08-31绿盟科技Exchange 1day, 勒索软件, 漏洞传播

一、事件概述近日，绿盟科技CERT监测发现多起利用Microsoft Exchange多个漏洞（Proxy

“私人订制”勒索软件，带你揭秘Paradise源代码

2021-07-08绿盟科技Paradise, 勒索软件, 源代码

一、事件概述近日，绿盟科技CERT监测到Paradise勒索软件的源代码遭到泄露，由于目前尚且无法破解经过P

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（四）

2021-05-20小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

四、停止勒索软件 4.1 监控 4.1.1 系统级监控多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供

【公益译文】卡内基梅隆大学软件工程学院：勒索软件威胁现状（三）

2021-05-19小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

本文介绍了勒索软件的设计、传播、运行和商业模式。

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（二）

2021-05-14小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

二、现状 2.1 已知勒索软件家族 2.1.1至2.1.10节介绍了自2018年1月起到现在由国家网络取证与培

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（一）

2021-05-11小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

执行摘要对组织和个人用户来说，勒索软件将是一个持续的严重安全威胁。作为一种恶意工具，它的设计越来越精妙，传播

【格物实验室】制造业常见攻击类型介绍

2020-11-06高剑制造业, 勒索软件, 工业设备, 格物实验室, 网络攻击, 钓鱼

本文立足制造业，梳理总结针对制造业的常见网络攻击类型，最终给出防护的建议。

绿盟威胁情报周报（20201026~20201101）

2020-11-03威胁情报中心Weblogic, 勒索软件, 周报, 威胁情报, 安全漏洞, 微软

10 月21 日，绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。

WannaRen勒索病毒传播分析

2020-04-09威胁对抗能力部kms 工具, WannaRen, 传播分析, 勒索软件

绿盟科技应急响应团队通过跟踪分析，发现“kms激活工具 19.5.2.exe”为勒索软件下载器，该下载器伪装成kms激活工具诱导用户下载。

「威胁通告」新型勒索软件WannaRen

2020-04-07绿盟科技WannaRen, Windows, 勒索软件

近日，网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件，并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。

盘点恶意软件八大“网红”，你认识几个？

2019-06-21绿盟科技僵尸网络, 勒索软件, 恶意软件, 捆绑软件, 无文件恶意软件, 木马, 病毒, 蠕虫, 间谍软件

对于大多数人而言，熟悉了解下面各种常见的恶意软件，不仅能让你在网上冲浪中更好地保护自己，而且还能使你在极客面前显得更专业。

【预警通告】Xbash 恶意软件

2018-09-30绿盟科技Hadoop, Xbash恶意软件, 僵尸网络, 勒索软件, 比特币钱包地址

本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。