![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
勒索软件
文章平均质量分 65
宛如清风
这个作者很懒,什么都没留下…
展开
-
勒索软件:一家公司花了数百万美元取回他们的数据,但忘了做一件事,再次被勒索
一家公司曾遭受勒索软件攻击,并向网络罪犯支付数百万美元换取解密密钥,以恢复他们的网络。但两周后,由于未能首先检查攻击发生的原因,该公司成为完全相同的勒索软件帮派的受害者。 英国国家网络安全中心(NCSC)在一篇关于勒索软件兴起的博客文章中详细讲述了这个带有警示性的故事。 这家未透露姓名的公司是一次勒索软件攻击的受害者,为了恢复网络和找回文件,它支付了数百万比特币。 然而,该公司只是这样做了,未能分析网络罪犯是如何渗透网络的——结果,当同一勒索软件团伙用同一勒索软件感染网络时,这一...原创 2021-02-03 14:43:44 · 190 阅读 · 0 评论 -
网络犯罪分子使用已故的员工账户传播Nemty勒索软件
网络罪犯通常会使用暴力攻击、网络钓鱼电子邮件和现有的数据转储来侵入公司网络,但人们常常忽略的一个领域是:“幽灵”账户。 当一名员工离职时,无论是由于新工作机会出现、环境变化、疾病,还是不幸的死亡,他们的账户并不是都会从公司网络中被删除,这就给网络犯罪分子提供了一可乘之机。 在最近的一起案件中发现,网络犯罪分子正利用这种“幽灵”账户,积极传播勒索软件。 Sophos的网络取证小组“快速反应”(Rapid Response)周二在一项案例研究中发现,一家公司受到了Nemty勒索软件感...原创 2021-01-27 13:39:52 · 216 阅读 · 0 评论 -
Capcom: 39万人可能受到勒索软件数据泄露的影响
Capcom发布了关于数据泄露调查的最新消息,称目前有多达39万人可能受到11月勒索软件攻击的影响。 11月2日,Capcom遭受了Ragnar Locker勒索软件组织的网络攻击,该组织声称他们从公司窃取了1TB的数据。该勒索软件操作要求1100万美元的比特币赎金,以释放被盗文件和提供解密程序。 在攻击中创建的Capcom赎金记录 在Ragnar Locker泄露了Capcom窃取的数据后不久,该公司透露他们遭遇了9种类型的个人信息泄露。 在今天发布的最新调查报告中,Ca...原创 2021-01-13 13:31:00 · 337 阅读 · 0 评论 -
拒绝谈判 黑客泄露了世界第三大飞机制造商Embraer的数据
巴西航空工业公司被认为是继波音和空中客车之后的当今第三大飞机制造商,上个月(11月)成为勒索软件攻击的受害者。 今天,参与入侵的黑客泄露了一些公司的私人文件,目的是为了报复飞机制造商拒绝谈判,选择在不支付赎金的情况下恢复系统备份。 巴西航空工业公司的文件被共享在一个由勒索软件团伙RansomExx(也被称为Defray777)管理的暗网网站上。 根据ZDNet查看的样本,上传在这个网站上的数据包括员工详细信息、商业合同、飞行模拟照片和源代码等。 今天的泄露证实了黑客设...原创 2020-12-07 16:39:41 · 206 阅读 · 0 评论 -
Netwalker勒索软件袭击了巴基斯坦最大的私人电力公司
近日巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。 K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇员超过1万人。 从昨天开始,K-Electric的客户就无法访问其账户的在线服务了。 为了解决这个问题,K-Electric似乎正在尝试让用户通过一个登台站点重新登陆,但目前遇到了困难。 访问帐户时出错 勒索软件研究员勒索姆·勒克斯(Ransom Leaks)向Bl...原创 2020-09-09 17:44:07 · 271 阅读 · 0 评论 -
智利银行在勒索软件攻击后关闭了所有分行
在周末发生勒索软件攻击后,智利三大银行之一的BancoEstado周一被迫关闭所有分行。 该行周一在其Twitter账户上发布的一份声明中说:“我们的分支机构将停止运营,并将在今天关闭。” 有关攻击的细节尚未公开,但接近调查的消息人士告诉ZDNet,该银行的内部网络已被REvil(Sodinokibi)勒索软件感染。 这起事件目前正在调查中,原因可能是一名员工收到并打开了一份恶意Office文件。据悉,该恶意Office文件已在银行网络上安装了后门程序。 ...原创 2020-09-08 17:50:42 · 319 阅读 · 0 评论 -
勒索软件攻击导致阿根廷边境口岸暂停4小时
阿根廷官方移民机构——国家移民管理局(Direccion Nacional de Migraciones)遭受了Netwalker勒索软件攻击,导致该国的边境暂时停止了进出。 虽然针对城市和地方机构的勒索软件攻击已经非常常见,但这可能是已知的第一次针对联邦机构的中断了一个国家运营的攻击。 根据阿根廷网络犯罪机构Unidad Fiscal especiizada en Ciberdelincuencia公布的一份刑事起诉书,政府在8月27日早上7点左右,在收到来自检查站的大量技术支持...原创 2020-09-07 17:53:58 · 173 阅读 · 0 评论