建筑行业出现集中式感染CrySiS勒索病毒,深信服率先提供解决方案
近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入侵建筑行业,提醒该行业客户提高警惕。
勒索软件
|最新相关文章
新型勒索病毒Attention感染医疗与半导体行业
近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。
对Anatova勒索软件进行一番深度分析后发现,它可能是新旧两代勒索技术的分水岭!
需要说明的是,Anatova是在一个私有P2P网络中被发现的。在经过了初步分析以及确保其客户已经受到了保护之后,迈克菲实验室决定将这一发现公之于众。
攻击MySQL服务器传播GandCrab勒索软件
研究人员发现有攻击者攻击联网Windows数据库服务器来传播GandCrab勒索软件。
JSWorm勒索病毒变种通过垃圾邮件传播,该勒索病毒已可被解密
近日,腾讯御见威胁情报中心监测到,JSWORM勒索病毒JURASIK变种版本在国内有所传播。
Shade勒索软件“开疆扩土”,将目标转移俄罗斯之外
Shade勒索软件(又名为Troldesh)是一款历史悠久的勒索软件,于2014年底首次出现,攻击目标主要是针对Microsoft Windows系统的主机,利用恶意垃圾邮件(malspam)和漏洞利用工具包进行传播。
内网公网全覆盖、Win/Linux两开花:深入分析Satan勒索软件的传播技术
本文详细描述Satan恶意软件如何从内部网络和外部网络中找到新的目标。
警惕x3m勒索病毒——CryptON
近日深信服安全服团队接收客户反馈,主机被加密勒索,加密后缀为x3m,经过跟踪分析,拿到了相应的样本,确认样本为CryptON勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。
相关热文
-
Mybb 18.20 From Stored XSS to RCE 分析
知道创宇 -
Use COM Object hijacking to maintain persistence——Hijack Outlook
3gstudent -
CVE-2019-0708漏洞影响面分析及采用多种规则的检测方法
41yf1sh - 3gstudent
- 千里目安全实验室
- 3gstudent
-
绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法
41yf1sh
