回归最本质的信息安全

  • 针对VBA宏勒索软件BLUFISH的检测分析与有效防护

    传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。

    2017年12月01日

    30,103
    0
    0
    ·
  • 深入剖析LockCrypt——通过RDP暴力破解勒索软件

    之前,我们曾报告(链接地址:https://www.alienvault.com/blogs/labs-research/samsam-ransomware-targeted-attacks-continue)过勒索软件SamSam向受害者索取高额赎金的事件,实际上,它并不是唯一一款敲诈令人乍舌的解密费用的勒索软件

    2017年11月27日

    27,366
    0
    0
    ·
  • qkG勒索软件:利用office漏洞自复制、文件加密

    qkG是一款利用VBA宏进行文件加密的勒索软件变种,这是一款经典的宏恶意软件,会感染word的模板文件(normal.dot),因此所有基于模板文件的新的和空word文档都会感染。

    2017年11月26日

    27,578
    0
    0
    ·
  • 加密勒索软件:Double click for ransomware分析和预防

    近日,Avira Virus Lab发现一波新的Locky勒索软件,主要加密照片、文档等贵重文件,如果不支付赎金就无法获取解密密钥,也就不能读取这些加密的文档。

    2017年11月14日

    47,733
    0
    7
    ·
  • 坏兔子来袭,安天智甲有效防护

    安天智甲终端防御系统目前对Bad Rabbit能够进行有效检测与防护。

    2017年10月27日

    44,870
    0
    0
    ·
  • Petya昨日重现:Bad Rabbit勒索病毒突袭东欧

    近日,360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。

    2017年10月26日

    43,843
    0
    0
    ·
  • Kronos银行木马的前世今生

    还记得WannaCry事件中发现kill-switch,从而阻止了全球10万多台计算机免遭勒索病毒感染的Marcus Hutchins小英雄吗?

    2017年09月04日

    39,807
    1
    6
    ·
  • 绕过Office“保护视图”进行钓鱼攻击的新姿势

    根据我的个人经验,一般来说最终用户不太可能退出受保护的视图,他们一般不会点击Office对话框。我相信这样的原因是因为他们可以在保护视图中访问文档的内容,这是他们真正需要的。

    2017年08月30日

    44,244
    1
    6
    ·
  • 勒索软件全球持续肆虐,新增多种攻击能力

    WannaCry和Petya之前,臭名昭著的Mamba全磁盘加密ransomware和Locky ransomware就已经在去年给全球造成了混乱,而这里有个坏消息是 – 他们又回来了,而且还带来了更具破坏性的变体。

    2017年08月24日

    12,852
    0
    0
    ·
  • 潘多拉魔盒开启:全国多省爆发大规模软件升级劫持攻击

    Petya勒索病毒变种轰动全球后短短数天时间内,山东、山西、福建、浙江等多省的软件升级劫持达到空前规模,此类攻击的单日拦截量突破40万次!

    2017年07月06日

    15,713
    1
    2
    ·