Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币
近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSAFE_README#.rtf的勒索信息文件:
勒索软件
|最新相关文章
新的勒索软件DeathRansom开始声名大噪
近日,一款新的勒索软件问世-DeathRansom。这个勒索软件一开始很不稳定,但是现在它的所有问题都已经解决,并已经开始感染受害者并加密他们的数据。
一家人就是要整整齐齐,GarrantyDecrypt勒索病毒最新变种居然做出这种事!
近日,深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种,该变种会加密其所能访问的除Windows目录以外的所有文件,可谓寸草不生。由于其采用RSA+salsa20算法加密,目前该勒索样本加密的文件无解密工具。
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
近日,深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。
新型勒索软件PureLocker现身,被Cobalt、FIN6等多个威胁组织使用
Intezer和IBM X-Force研究团队近期发现了一类新的勒索软件——PureLocker,它由一位资深的恶意软件即服务(MaaS)供应商在暗网上出售,并被Cobalt、FIN6等多个威胁组织使用。
GandCrab勒索病毒就此销声匿迹了吗?
GandCrab是一种勒索软件即服务恶意软件,由一个高水平的犯罪组织管理,该组织正在进行一场迅速演变的勒索软件活动。通过他们激进的,虽然不寻常的营销策略和不断招募子公司,以至于该软件能够在全球分发大量的恶意软件。
相关热文
-
深入探寻离地攻击Living-off-the-land二进制文件
41yf1sh -
Reverse RDP攻击:Hyper-V Connection
ang010ela -
持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门
41yf1sh -
Txhollower使用Process Doppelgänging绕过检测
ang010ela - 3gstudent
- 3gstudent
- 41yf1sh
