2019年第二季度至第三季度勒索软件报告
近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和IDRansomware提交的超过23万份数据,得出2019年第二季度至第三季度,全球最
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Windows系统上的平台即服务(PaaS)提供商dotCloud开源的开源的应用容器引擎,可让开发人员进行部署、测试、在容器虚拟环境中打包其应用程序,这样做能从运行的主机系统上隔离服务,实现虚拟化。其自
新型Masked勒索病毒袭击工控行业
10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主机攻击目标,勒索软件仍是网络安全最大威胁,全球各界需要加强合作,联合打击网络犯罪。尽管全球勒索病毒的总量有所下降,但是有组织有目的针对企业的勒索病毒攻击确实越来越多,给全球造成了巨大的经济损失,勒索软件仍然是网络安全最大的威胁,成为作案范围最广、造成经济损失最严
垃圾邮件传播新型FTCode无文件勒索病毒
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,近期国外安全研究人员发现了一款基于PowerShell脚本的勒索病毒FTCode,此勒索病毒主要通过垃圾邮件进行传播。近日国外某独立恶意软件安全研究人员曝光了一个新型的FTCode PowerShell勒索病毒,如下所示:此勒索病毒主要通过垃圾
数千台Linux主机被勒索,该如何打好防御战?
近日,国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒,该勒索病毒目前为止已感染了6000+台Linux主机,加密后缀为.lilocked。俄国的安全研究员认为,Lilocked很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。其实,这个勒索病毒从今年7月中旬就已经出现了,只不过当时“表现平平”,并没有引起大众的关注,但是在近期感染量突增
【勒索预警】放假之前,EvaRichter勒索病毒来袭
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……近日国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒,如下所示:然后有人回复说是EvaRichter勒索病毒,并给出了id-ransomware博客地址,如下所示:这款勒索病毒之所以勾起我的兴趣,主
火绒小课堂:“正常文件”被频繁报毒?当心是感染型病毒在作祟
这两天小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧?带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。 “你这是中了感染型病毒呀。”于老师听完描述、看完提供
数以千计的服务器感染Lilocked勒索软件
数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本 Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 "
针对Linux系统的勒索软件感染了成千上万的服务器
原标题:Thousands of servers infected with new Lilocked (Lilu) ransomware成千上万的网络服务器已经被感染,并且他们的文件被一种名为Lilocked(或Lilu)的新型勒索软件加密。ZDNet了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked勒索软件似乎只针对Linux系统。首先报告的日期是7
火绒安全警报:又是供应链污染 感染型病毒利用手机刷机工具传播
火绒安全团队发出警告,感染型病毒“Virus/Sality.c”正在通过手机刷机软件(EmmcDongleVersion2.0.6)进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播,请广大用户加强警惕,及时做好防御工作。火绒用户无须担心,火绒产品无需升级即可清除该病毒,并且不删除、损坏原文件。 近日,有用户向火绒反馈,在使用上述刷机软件时,被火绒报毒。火绒工程师提