一.样本概况 1、样本信息 样本来源:http://www.malware-traffic-analysis.net/2017/12/04/index.html Kaspersky,NOD32,360均报毒: MD5: 2908715EEC754ABA1AD21414B23CAFB6 SHA1: 4 ...
分类:
其他好文 时间:
2018-05-21 17:57:01
阅读次数:
698
小伟(化名)给本站来信,他已毕业多年,未想研究生时代联系颇少的一位女同学竟遇到了离奇的勒索。前几天他和许多同学都收到了一封离奇的来自黑客的邮件。黑客想狮子大开口勒索他们班的一个女生桐言(化名),她不肯付赎金,使黑客疯狂将她的“走光”照片稍做处理后群发给他们,同时抄送给她来施压。同学老刘(化名)等人还... ...
分类:
其他好文 时间:
2018-05-19 17:03:12
阅读次数:
285
今天客户系统数据库被勒索病毒 加密 四处寻方总结如下: 一 XTBL 和 Wallet 加密勒索软件 以下举例说明常见的 XTBL 和 Wallet 加密勒索软件。 病毒名称:XTBL(可以解密),Wallet(暂时无法解密) 利用手法:使用 AES 或 RSA 算法,批量加密上百种后缀文件类型或者 ...
分类:
其他好文 时间:
2018-05-17 19:15:02
阅读次数:
457
2017年5月,勒索病毒爆发,主要是通过windows主机相应的漏洞进行感染记录当时使用防火墙日志软件搜寻存在漏洞和疑似中毒的过程公网地址已经作废某单位业务系统漏洞分析报告中青在线5月13日电(中国青年报·中青在线记者潘圆)针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,今天国家网络与信息安全信息通报中心发布紧急通报。通报称,“我国部分Windows系列操作系统用户已经遭到
分类:
其他好文 时间:
2018-05-15 17:41:17
阅读次数:
859
Redis漏洞利用与防御simeonRedis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu.com/a/143409075_765820),如果公司使用了Redis,
分类:
其他好文 时间:
2018-05-11 13:46:42
阅读次数:
319
今天是灰色的一天。 大清早来到单位,告知:单位主页访问不了! 我远程看了下。所有的文件后缀都变成了.crab 赶紧上网查下,哎呀我的妈呀,这是中了勒索病毒啊。 还用查?打开服务器,有个打开的文本文件写的就是。 我……要去买彩票吗??? ------------------------------ 还 ...
分类:
数据库 时间:
2018-05-09 20:57:50
阅读次数:
251
今天机房一台服务器中了勒索病毒,弄了很长时间还没有解决,只能求助于HP技术支持。在网上查了下资料,采取以下步骤或可以最大程序的避免:一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装补丁;服务器开启关键日志收集功能,为安全事件的追溯提供基础。二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口
分类:
其他好文 时间:
2018-05-07 22:54:27
阅读次数:
177
近段时间来,根据国内一些信息安全团队的报告,国内勒索病毒疫情非常严峻,福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,为此企业被迫支付了数万元的费用。福建老友科技友情提醒漏洞有风险,补漏须及时。
分类:
其他好文 时间:
2018-05-07 11:06:13
阅读次数:
249
SQLServer数据库mdf文件中了勒索病毒id-8CE52640.[Blammo@cock.li].arrow。扩展名变为arrow.ldf.id-8CE52640.[Blammo@cock.li].arrow.mdf.id-8CE52640.[Blammo@cock.li].arrow.ldf.id-923C7C92.[judy_allen23@aol.com].arrow.mdf.id-9
分类:
数据库 时间:
2018-04-04 12:32:27
阅读次数:
1363
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
分类:
Windows程序 时间:
2018-03-30 01:12:36
阅读次数:
1540
