2022年04月08日
LockBit勒索软件的一个特性是允许攻击者在几个小时内破坏一个公司网络,并部署勒索软件加密数百台设备。
2019年9月,LockBit是一个相对较新的勒索软件即服务(RaaS),开发者负责支付网站和开发,并注册分支机构以分发勒索软件。
LockBit勒索
作为此设置的一部分,LockBit开发人员将收取一定比例的赎金,通常约为25%至40%,而分支机构则会获得更大的赎金份额,约为60%至75%。
三小时内就可成功加密
McAfee实验室和网络安全公司Northwave的研究人员在共同撰写的一
2022年04月08日
从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。
2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。
无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽
2022年04月08日
近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件,我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密,因此这种攻击具有较强破坏性。
我们收集的信息表明,该攻击于5月初开始袭击多个组织机构。对恶意软件的分析表明,ColdLock与两个先前已知的勒索软件系列特别是Lockergoga,Freezing和EDA2勒索软件之间存在相似之处。还没有迹象表明这种攻击袭击了目标组织之外的任何其他组织。
1. 样本分析
我们目前还不知道此威胁是如何进入潜在受害者网络的。
2022年04月08日
REvil勒索软件组织(又名Sodinokibi),声称他们有川普竞选的黑料数据。
上周有报道称, REvil勒索组织的黑客窃取了纽约一家名为Grubman Shire Meiselas&Sacks的律师事务所的顶级名人数据。
黑客威胁说,如果不满足他们的要求(包括2100万美元的赎金),除了川普,他们将泄露Lady Gaga、妮琪·米娜和麦当娜等名人的个人数据。
现在这些黑客声称可以访问唐纳德·特朗普的黑料(指敏感和对其竞选不利的数据)。但是,这次,RE
2022年04月08日
勒索软件在全球范围张开了利爪。
数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。
近期,随着新型冠状病毒在全球爆发,勒索软件的攻击势头也呈现出上升和频率增加的趋势。企业、学校等组织纷纷进入办公、教学的“云时间”,勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。而特殊时期“
2022年04月08日
5月9日,Grubman Shire Meiselas&Sacks的纽约媒体和娱乐律师事务所泄露了756GB的数据,被黑客勒索。因没有支付黑客要求的2100万美元赎金,5月15日黑客将其赎金要求翻倍,达到4200万美元,并声称拥有美国总统特朗普有关的机密邮件数据。
黑客Sodinokibi称,已泄露的电子邮件中包含有关特朗普的敏感数据,重申,即攻击者并不会虚张声势,Grubman如果坚持不付款,将会对数据进行拍卖。
除上述电子邮件外,REvil勒索软件组织还向律师事务所发布了一封信
2022年04月08日
近日据外媒报道,微软安全团队发布了一份高危安全预警,警告全球各地的组织都需要开始部署保护措施,以防止这两个月来开始流行的新型勒索软件—PonyFinal。
据悉,微软在发布的一系列推文中表示, PonyFinal是一种基于Java的勒索软件,已开始被黑客们部署在人工勒索软件攻击中。据了解,人工勒索软件是勒索软件类别的一个子部分,在人为操作的勒索软件攻击中,黑客可以在破坏公司网络的同时开始自行部署勒索软件。
这与过去出现的经典勒索软件攻击方式相反,例如传统的勒索软件是通过电子垃圾
2022年04月08日
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。
一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。
2022年04月08日
明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪,与此同时,该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。
该市的一位发言人表示:他们的公共网站和系统因拒绝服务攻击(DoS)而暂时关闭,原因是恶意黑客向服务器注入大量流量,导致服务器崩溃。但是工作人员能够在袭击发生后的几个小时内恢复95%受影响的网站和系统,所有系统预计能在当天全部恢复正常。
这位发言人没有说明谁是对该市发动网络攻击的幕后黑手,也没有说明这是否与任
2022年04月08日
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。
6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索软件攻击中被盗,而是来自另一个名为LockBit的勒索软件攻击。
Bleeping Computer最先报道了这个事情,后来这一消息得到Maze组织的确认,他们正在与LockBit合作,并允许该组织在Maze的“新闻网站&r