admin
【新闻转载】2.6TB患者数据泄露!Interlock勒索团伙曝光德州医院敏感信息
点击蓝字 关注我们德克萨斯理工大学健康科学中心(TTUHSC)及其位于埃尔帕索的分支机构近日遭遇网络攻击,导致计算机系统和应用程序中断,可能暴露了约140万名患者的敏感数据。组织背...
【工具分享】Wildfire勒索病毒解密工具
前言Wildfire 勒索病毒是一种通过恶意邮件附件和钓鱼链接传播的加密勒索软件,于2016年首次被发现。它主要针对欧洲地区的企业和个人用户,通过加密受害者的重要文件并索取比特币赎...
【工具分享】Trustezeb勒索病毒解密工具
前言Trustezeb 勒索病毒是一种在2019年左右首次出现在网络上的加密恶意软件,主要通过电子邮件附件、恶意链接和其他社交工程手段进行传播。它针对各种操作系统,尤其是Windo...
百家|张美波:网络安全经济学
“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见...
全球酒业巨头宣告破产,百年伏特加遭勒索攻击重创
近日,知名伏特加制造商Stoli集团的美国子公司因此前一场重大勒索软件攻击而陷入前所未有的困境。此次网络攻击不仅严重瘫痪了公司的核心IT系统,还进一步加剧了集团面临的财务与法律危机...
【新闻转载】勒索病毒重创Stoli集团,美国子公司破产
点击蓝字 关注我们由于2024年8月的一次勒索软件攻击,以及俄罗斯当局查封了公司在俄的剩余酿酒厂,Stoli集团的美国子公司近日申请破产。Stoli USA和Kentucky Ow...
我在甲方做安全(第八集):被勒索攻击搞破防了
当下一个老生常谈的问题:企业为什么会中勒索病毒?有人会说是缺乏有效的防火墙和防病毒软件。比如防火墙配置不当或者没有及时更新规则,恶意流量就可能轻易地进入企业网络;再比如企业没有安装...
【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告
1.背景1.1 事件背景11月2日,某科技公司紧急联系我司团队求助,称其公司共有20余台服务器被勒索病毒加密。通过勒索信中提供的TOX(即时通讯软件),该公司尝试与黑客取得联系并展...
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
1.背景本次捕获了使用中文勒索信的勒索组织。通过对提取到的加密器进行分析,并未发现其与已知勒索家族的特征相似,因此暂命名为Fx9家族。虽然勒索信为中文,但在客户与黑客通过TOX进行...