2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina
2022年04月02日
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。基于云计算的最新文件存储平台不仅可以更灵活地共享信息,还可以确保从网络攻击中恢复,而不会损失或支付赎金。以下是 云计算文件存储系统IT 团队提供五种方法来避免勒索软件攻击中断:变化1:云计算文件共享许多企业一直在努力从数字攻击中恢复,因为他们依靠传统的内部部署文件来共享基础设施,并使用重复的基础设施来恢复系统故障转移。这些复杂的安排总是需要定期维护,但更令人担忧的是,当 IT 当团队需要快速评估网络攻击造成的损害并制定
2022年04月02日
网络安全公司Emsisoft在BlackMatter在勒索软件中发现了一个加密漏洞,帮助受害者恢复锁定文件。根据一篇博客文章,最近,Emsisoft该公司的研究人员发现了它BlackMatter勒索软件中的一个漏洞可以帮助受害者在不支付赎金的情况下恢复锁定的文件。Emsisoft该公司声称,此举已防止数百万美元落入网络犯罪分子手中。据悉,BlackMatter自2020年8月以来,前身一直存在DarkSide,其攻击目标是能够满足该团伙需求的大型私营部门组织。美国最大的燃料管道Cplonial
2022年04月02日
事实表明,传统的勒索软件解决方案在云原生环境中不起作用,以保护备份和恢复系统中的攻击点。统计数据令人不寒而栗。去年,世界上发生了近3亿次勒索软件攻击,疫情期间增加了72%。每次勒索软件成功攻击,平均赎金30万美元,表明比前一年增加了171%。随着网络攻击者变得更加有组织、能够使用新的切入点(如移动设备和边缘设备),威胁也在升级。企业不能保证云计算环境免受勒索软件的侵害。如果应用程序来自云,它将更令人担忧,因为备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战。如果勒索软件威胁将决定如何可
2022年04月02日
勒索团伙通常只攻击大中型企业数百万美元,因为普通个人不愿意支付大额赎金。但近年来,勒索软件已经下沉“内卷”趋势开始收获中小企业甚至个人用户,交付方式也发生了变化。最近,研究人员发现了两种可能性REvil或者勒索软件团伙SolarMarker使用后门相关攻击活动SEO投毒方法为目标提供有效载荷。调查显示,一个REvil加盟团伙进行了大规模攻击,感染了普通消费者和小企业。与几百万美元的赎金金额不同,该团伙要求的赎金金额仅为1500~7500美元,虽然不确定该团伙是否利用了SE
2022年04月02日
欧洲刑警组织表示,他们本周拘留了12名嫌疑人,这被认为是专业犯罪集团的一部分。该集团计划对大公司进行长期勒索软件攻击。自2019年以来,这些攻击袭击了71个国家的1800多名受害者。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。"这些犯罪嫌疑人大多被认为是高价值目标,因为他们正在调查不同司法管辖范围内的多起高调案件,"欧洲刑警组织今天在新闻稿中说。"一些罪犯正在处理渗透工作,并使用各种机制来破坏它IT网络,包括穷举攻击、SQL用恶意附件注入、盗窃登录恶意附件的
2022年04月02日
使用用于 Linux 和 FreeBSD 发行版本开发的恶意程序变种,Hive 勒索软件团队正在攻击这些平台。就像斯洛伐克互联网安全公司 ESET 发现的,Hive 新加密器仍在开发中,但缺乏相关功能。根据 ESET在 分析样本中,针对 Linux 平台的恶意程序仍存在许多问题。当这些恶意软件以绝对路径执行时,加密将完全失效。它只支持一个命令行参数(-no-wipe)。相比之下,Hive 的 Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。该
2022年04月02日
多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件
2022年04月02日
网络安全研究人员发现了勒索软件中的漏洞,无需向网络犯罪团伙支付赎金网络犯罪团伙支付赎金,打破了重大勒索软件攻击抢取数百万美元赎金的期望。Emsisoft网络安全研究人员详细描述了他们的挫折BlackMatter勒索软件为几家受害公司节省了赎金支出的全过程。此前,研究人员一直保持低调,以避免网络犯罪团伙的发现;现在,他们发表了一篇文章来揭示他们如何通过向受害者提供解密钥来挫败他们BlackMatter的。自今年7月以来,BlackMatter这种勒索软件一直以现状频繁攻击,但实际上存在的时间远早于
2022年04月02日
根据IBM根据公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,2019年至2020年损失增加10%,每次成功的网络攻击造成的损失约为713万美元。比金钱损失更令人担忧的是医疗服务机构成功攻击可能造成的人身伤害。2020年11月,德国调查显示,一名患者的死亡是勒索软件攻击的直接结果。网络攻击使医务人员离开救护车,从而延误了挽救患者生命的时间。自从2018年Wannacry自从勒索软件攻击英国国家卫生服务机构以来,对医疗机构的网络攻击越来越多。医疗机