这年头连“勒索病毒”都有了自己的专属定制
一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言任你发挥,黑客甚至可以留下三行情书展示才情。
标签:勒索病毒, 包工头, 变种, 病毒生成器
永恒之蓝后新增“口令爆破” “驱动人生”下载器木马再度更新
近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更新。这一次的更新,在以往携带永恒之蓝漏洞攻击组件的基础上,新增了“口令爆破”功能的“弱口令”式攻击传播方式,不仅让木马的传播力更强,危害性、威胁范围也更大。
标签:口令爆破, 木马, 永恒之蓝, 驱动人生
7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学
如果用户下载了“锐起”软件的“无广告版”,后台便会自动下发木马程序,导致整个无盘网络系统的机器全部中招。令人意外的是,这个木马程序非常狡猾,为了掩人耳目,它还将自身复制到腾讯TGP、Adobe等常见游戏软件的目录下执行,如此一来,用户想发现它就变得难上加难。
标签:木马, 网吧, 锐起无盘系统
盘他! IP团伙攻击行为
基于近两年对多个IP团伙行为的研究跟踪及数据积累,绿盟科技近期推出了《IP团伙行为分析》报告。希望通过本报告,更准确描述攻击者的行为方式,有效防御这些团伙未来可能发起的攻击,防患于未然。
标签:IP团伙, 洪泛攻击, 绿盟科技
借合法程序当“跳板” GandCrab勒索病毒最新版赎金要1500美元
攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板,从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行,加密受害机器上超过400种类型的数据文件,并勒索1500美元。
标签:GandCrab, 勒索病毒, 赎金
“KeyPass”勒索病毒变种爆发:伪装Windows更新争取加密时间
病毒真正开始加密是在获取本地MAC地址之后——从一个指定网址获取随机密钥以及与其配对的ID标识,然后使用该密钥对中招用户电脑中的文件进行加密。庆幸的是,目前勒索病毒主控端已经失效,导致病毒无法获取随机密钥。但是,勒索病毒仍然可以使用固定密钥进行加密。
标签:360解密大师, KeyPass, 勒索病毒
丧心病狂的“无差别攻击”:GarrantyDecrypt勒索变种来袭
针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向,所以企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁。
标签:GarrantyDecrypt, 勒索加密, 变种
年度挖矿木马研究报告: 2018从“蛰伏”到“鼎盛”
2018年挖矿木马变得更加成熟,幕后操纵者由“野路子”黑客转向商业化程度极高的黑产组织。黑产家族间的合作,使受害计算机和网络设备的价值被更大程度压榨,也给安全从业者带来更大挑战。
标签:windows服务器, 挖矿木马, 黑产