欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件

激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件

近期,有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现,上述用户均是在某激活工具官网(现已被火绒拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字,如下图)。 由于上述激活工具使用者较多,导致病

从“党妹被勒索”事件看NAS系统安全

从“党妹被勒索”事件看NAS系统安全

27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了?  NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共

企业域控服务器遭遇渗透 火绒企业版切断黑客入侵攻击链

企业域控服务器遭遇渗透 火绒企业版切断黑客入侵攻击链

近日,火绒企业版用户反馈,在火绒控制中心日志内发现多条异常查杀记录。火绒工程师远程排查后,发现有黑客团伙曾通过域渗透,获取了域内管理员的账户密码并登录域控服务器,再借助黑客工具找到并进入具备高价值信息的服务器,向其中植入后门病毒。但在此过程中,黑客工具与后门病毒均被火绒拦截查杀,解除了后续更大的安全隐患。  图:火绒拦截黑客工具和病毒的日志 火绒工程师溯源分析,黑客获

针对微软4月14日更新补丁会导致蓝屏问题的检测及解决方法

针对微软4月14日更新补丁会导致蓝屏问题的检测及解决方法

近期,我们接连收到用户求助,在使用电脑过程中会突然出现蓝屏问题,经火绒工程师分析发现,大部分用户出现蓝屏问题,是因为安装了微软于4月14日推送的补丁所致(详见下图)。目前微软方面表示正在调查相关问题。    Win10系统蓝屏界面  Win7系统蓝屏界面 我们建议已经出现上述蓝屏问题的用户,可以通过卸载补丁的方式解决。无法确定是

勒索病毒不要赎金或跟风“WannaRen

勒索病毒不要赎金或跟风“WannaRen" 火绒已解密并阻断传播渠道

【快讯】近日,有多位网友向火绒反馈遭遇勒索病毒攻击,火绒工程师远程查看后,发现攻击者通过一款后门病毒向用户植入了该勒索病毒:工程师一边对后门病毒进行溯源分析,同时升级产品增加防御规则,阻断病毒传播渠道(详见报告《黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”》);一边分析并顺利破解该勒索病毒,推出相应的解密工具(下载地址)。火绒用户无须担心,火绒软件(个人版、企业版)现已可以拦截、查杀上述后门

黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”

黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”

【快讯】近日,火绒安全团队收到用户反馈后发现,有后门病毒正通过“穿越火线”等多款游戏外挂传播(具体见下图),并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电脑后,还会继续实施下载勒索病毒等危害行为,甚至还通过后门病毒向用户下发消息弹窗“别杀毒了,木有用”,影响恶劣。   目前,火绒软件(个人版、企业版)可以拦截、查杀上述后门病毒和勒索病毒。同时,火绒的“僵尸网络

蠕虫病毒「柠檬鸭」感染量正在持续增加 多种爆破方式攻击用户电脑挖矿

蠕虫病毒「柠檬鸭」感染量正在持续增加 多种爆破方式攻击用户电脑挖矿

近期,火绒监测到“LemonDuck”(柠檬鸭)蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后,会执行挖矿模块,同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现,至今依然在不断扩大其影响范围。火绒安全软件(个人版、企业版)可查杀该病毒。    “LemonDuck”通过多种暴破方式(SMB暴破,RDP暴破,SQL Server暴破)和

回顾WannaRen勒索病毒一生:从传播到解密享年6天

回顾WannaRen勒索病毒一生:从传播到解密享年6天

   随着针对WannaRen勒索病毒的解密工具推出,对于该病毒的事件终于告一段落。至此,我们梳理了一下整个事件,将病毒的现身、分析、溯源以及解密过程进行汇总,发现充满戏剧性。此外,本文还对事件 过程中出现的一些不确定的问题进行解答,帮助大家更好的了解该勒索病毒。   一、出现:始于清明扩散全网 1、4月4日,火绒收到感染WannaRen

他来了!WannaRen勒索病毒作者主动提供解密密钥

他来了!WannaRen勒索病毒作者主动提供解密密钥

 4月9日,“WannaRen”勒索病毒作者通过多方主动联系到火绒,并提供了相关解密密钥。经火绒工程师分析后,验证密钥有效,稍后我们也会发布针对该病毒的解密工具,欢迎关注火绒各官方平台随时获悉通知。被该病毒攻击加密文件的用户也可以随时联系我们获取帮助。此外,我们也将在文末公布该密钥,分享给广大安全同行和专业团队,共同开发解密工具,帮助遭遇该病毒的用户解决问题,挽回损失。 (文中

WannaRen勒索病毒溯源新进展 或通过下载站大量传播

WannaRen勒索病毒溯源新进展 或通过下载站大量传播

【快讯】4月8日,火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具,并对真实的病毒样本展开溯源分析,随即捕获到其传播脚本(目前已被作者删除)。随后,通过进一步溯源,我们发现国内西西软件园(www.cr173.com)中一款被恶意篡改的开源代码编辑器所携带的病毒传播脚本,与该勒索病毒的传播脚本具有同源性,因此不排除下载站曾作为WannaRen勒索病毒的传播的渠道之一。 &nb