付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20201,940
标签:,

借合法程序当“跳板” GandCrab勒索病毒最新版赎金要1500美元

攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板,从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行,加密受害机器上超过400种类型的数据文件,并勒索1500美元。

作者:星期五, 一月 25, 201910,581
标签:, ,

交了赎金还不给解锁?受害者们还是太天真了

目前Rapid勒索病毒已经开始在国内传播,主要通过远程桌面和共享文件夹两种渠道传播。由于Rapid勒索病毒会遍历本机能访问到的所有磁盘,因而一旦用户开启共享文件夹,并且没有设置密码,Rapid勒索病毒就能加密处在同一网段下的所有文件夹。

作者:星期五, 一月 11, 20198,790
标签:, ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20183,836
标签:, , , ,

万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元

无线电频率的门卡始终存在问题,据估计,该被曝出安全漏洞的电子门卡系统被全球大概几十万间旅馆房间所使用。罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。

作者:星期四, 五月 3, 20181,882
标签:, , , ,

勒索黑客正在崛起!Radware发布年度全球应用及网络安全报告

Radware发布了《2017-2018年全球应用及网络安全》报告,并表示,随着比特币和其它加密货币(这些通常是黑客们首选的支付方式)价值的增加,勒索攻击可以在数月后为黑客们带来可观的经济收益。

作者:星期二, 一月 30, 20182,989
标签:, , , ,

破财免灾!美国医院向勒索软件支付6万美元赎金

保持敏感数据离线存储以免遭受勒索软件攻击是一回事,但是把这些备份保存在一个遥不可及的地方,使其无法在危机时刻立即投入使用又是另外一回事了。医疗行业还需加强自身安全建设,做好备份工作,最大限度降低勒索攻击带来的损害。

作者:星期四, 一月 18, 20181,879
标签:, , ,

勒索软件:持续进化的“朝阳产业”

目前为止,勒索软件已经很大程度上被技术含量不怎么高的程序员掌握了,复杂性不再必要;同时,作为烟雾弹被使用的勒索软件,其加密部分将被更多的用于隐藏并模糊到更传统的网络盗窃和网络间谍活动的踪迹。

作者:星期一, 十月 16, 20172,549
标签:, , , ,

调查|勒索软件到底勒索了多少钱?

通过追踪区块链支付,以及与已知样本作对比,研究者们建立了勒索软件生态系统全景视图。他们发现,勒索软件的受害者在过去2年中支付了2500多万美元赎金。

作者:星期二, 八月 1, 20174,552
标签:,

Petya始作俑者称 想帮忙对抗NotPetya

即便支付了赎金,攻击者也解密不了受害者的硬盘。这不仅是因为留给受害者与攻击者交流用的电子邮件地址被禁用了,还与NotPetya的加密机制有关。常规勒索软件作者肯定非常沮丧,因为NotPetya伤害了他们“付款就能拿回文件”的信誉。

作者:星期一, 七月 3, 20177,119
标签:, , ,

Petya勒索病毒安全预警通告

据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。据赛门铁克最新发布的消息显示此次攻击时仍然使用了永恒之蓝勒索蠕虫,还会获取系统用户名与密码进行内网传播。

作者:星期三, 六月 28, 201713,119
标签:, ,

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

此次WannaCry勒索攻击的爆发,无疑再次给企业敲响了加强内部安全能力建设的警钟。选择具有更加及时、全面响应能力的安全厂商在应急响应中显得至关重要,但除此以外,企业安全建设成熟度和运营能力也亟待提高。

作者:星期三, 五月 24, 20176,220
标签:, , , ,

全球爆发勒索病毒攻击 中国校园网大面积感染

“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

作者:星期六, 五月 13, 20173,247
标签:, , , , ,

勒索软件即服务(RaaS)呈爆炸式发展

鉴于此类威胁的动态本质,及时获取和共享可行性情报是最大的挑战。

作者:星期五, 十二月 9, 20161,962
标签:,

高达40%的机构在中招勒索软件之后会支付赎金 而这还不是全部

大公司通常有备份。他们付款的原因可能是付赎金更加方便,甚至更便宜。小公司就不一样了,随着你所有的数据被加密,并且你缺乏可用的备份,不付款基本等同于关张大吉。

作者:星期日, 八月 14, 20161,425
标签:,

忘记密码