台部落安恆數據

近日，安全團隊（公衆號：網安衆安）發現針對財務系統的勒索病毒Globelmposterb新變種5.0已呈蔓延趨勢，該病毒會針對目前國內廣泛應用的財務系統及財務管理軟件默認端口5366（詳見下圖），受此病毒影響的系統，數據庫文件被加密，且擴展

2019-03-12 13:39:31

研究人員（公衆號：網安衆安）檢測到一種使用.ETH文件擴展名的新勒索病毒，通過對.ETH後綴勒索病毒的整理，目前發現，涉及到的勒索信息後綴如下：[[email protected]].ETH [helpfilerestore@i

2019-03-09 13:36:08

近日，國內安全威脅情報中心監測到新型勒索病毒Clop在國內開始傳播，國內某企業被***後造成大面積感染，致該受害企業大量數據被加密而損失嚴重，我們提醒各政府企業單位注意防範。與其他勒索病毒不同，也是最可怕的地方是：Clop勒索病毒部分情況下

2019-02-27 13:31:35

截止2019年2月份，常見勒索病毒及相關信息收集： Phobos病毒中毒特徵：<原文件名>.ID-<隨機8位字符串>.<郵件地址>.Phobos勒索信息：Encrypted.txt Phobos.hta data.hta特徵示例： re

2019-02-26 13:29:38

一、家族簡介撒旦(Satan)病毒是一款惡意勒索程序，首次出現2017年1月份。Satan病毒的開發者通過網站允許用戶生成自己的Satan變種，並且提供CHM和帶宏腳本Word文檔的下載器生成腳本進行傳播。Satan勒索病毒主要用於針對服務

2019-02-22 20:33:47

一場鬧劇結束了GANDCRAB V5.1，國外安全公司比特梵給GANDCRAB致命一擊的時，GANDCRAB正在度假……目前GANDCRAB已經誓言將修復漏洞，推出新的完善版本V5.2關於GANDCRAB V5.2的更多防禦及數據恢復方法，

2019-02-22 20:33:47

最近出現很多.PRCP後綴的勒索病毒，這是一種新型勒索病毒，連文件名稱都被加密。形如：[[email protected]].BwdO8od2-4PVvWa7O.PRCP 請注意安全防範！安全建議：不從不明網站下

2019-01-29 13:24:36

北京時間1月24日凌晨，安全廠商監測到大批未打補丁的Weblogic服務端再次遭到漏洞***。***者***服務器之後，通過合法應用程序Certutil.exe做跳板（Living off the Land技術），從***服務器上下載勒索病

2019-01-27 13:27:28

病毒***特徵： {原文件名}.ID-<8字符>.<Email>.後綴Phobos: Encrypted.txt ; DATA.hta 安全建議：不從不明網站下載相關的軟件，不要點擊來源不明的郵件以及附件；及時給電腦打補丁，修復漏洞；

2019-01-27 13:27:26

BTC勒索軟件病毒是一種網絡威脅，可鎖定用戶數據，這種病毒最初是在2016年底發現的。它也被稱爲BTCLocker勒索軟件，來自同一家族的舊Radamant勒索軟件。然而，由於名稱與Dharma勒索軟件所使用的名稱相匹配，因此在文件擴展名

2019-01-22 13:28:56

近期GlobeImposter變種在國內較大範圍內傳播，網絡安全研究員提醒用戶加強防範，應對此類勒索軟件***。威脅概述近期我們發現GlobeImposter3.0變種勒索病毒在國內較大範圍內傳播。GlobeImposter勒索病

2019-01-18 13:26:07

一、概要（作者公衆號：網安衆安）今年以來，GandCrab勒索病毒頻繁出現變種版本（GandCrab4.0、GandCrab5.0、GandCrab5.0.3），近日，又出現最新版本GandCrabV5.0.4，已造成國內多家醫療機構內網感

2019-01-17 13:25:39

（作者微信公衆號：網安衆安）近期遭受勒索病毒（Ransomware）侵擾的機構層出不窮，其中不乏政府機關、醫院、學校或中小企業公司，甚至許多人的家用電腦都曾經中毒。一般來說，勒索病毒慣用手法是包裝在軟件或郵件附件，以其他格式僞裝，當使用者

2019-01-17 13:25:39