欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 2016年:勒索病毒造成损失预估超过10亿美元
  • 在这份名为《Ransomware:Past, Present and Future》的报告中,指出这种恶意攻击最早于2005年至2006年诞生于俄罗斯,直至现在已经演变成黑客谋求不当得利的商业模型ransomware-as-a-service (RaaS)。 那些黑客向......
  • 所属分类:病毒防范 更新时间:2017-05-28 相关标签: 阅读全文...
  • 以Mirai僵尸网络为例,浅析IoT恶意软件dropper
  • IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食着互联网,一次又一次给用户敲......
  • 所属分类:病毒防范 更新时间:2017-05-28 相关标签: 阅读全文...
  • CNNVD关于“永恒之石”病毒的预警报告
  • 近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 内网穿透——Android木马进入高级攻击阶段(二)
  • 一.概述 移动互联网时代的到来,企业内部数据越来越有价值。近年来,黑客以移动设备为跳板,入侵企业内网,窃取企业数据资产的趋势愈发明显。近日,360烽火实验室发现一批感染了一种名为“MilkyDoor”的恶意代码,......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • UIWIX勒索软件恶意样本技术分析与防护方案
  • 上一周WannaCry利用MS17-010漏洞大肆盛行,趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播,其功能与WannaCry不同,因其加密后缀名为UIWIX,因此将此样本称为UIWIX勒索软件。 此事件引起绿盟......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 永恒之石EternalRocks蠕虫病毒处置手册
  • 近期,安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样,通过利用Windows SMB文件共享协议中的漏洞自行传播,但是与后者不同的是,它使用了近期泄露的美国国家安全局(NSA)的多种黑客工具......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 上海地区WannaCry蠕虫式勒索软件传播与危害性分析报告
  • 前言 2017年5月12日,一款名位WannaCry(别名,WCRY、WCrypt、WannaCrypt0r)的蠕虫式勒索软件在互联网上广为流传。该勒索程序以Windows用户为目标,成功感染后即对用户计算机中各类文件和数据进行加密,并借由Wi......
  • 所属分类:病毒防范 更新时间:2017-05-22 相关标签: 阅读全文...
  • WannaCry勒索病毒详细解读
  • 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析,分析纲要如下: 一、......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告
  • 目录 第一章 前言… 3 第二章 加密文件核心流程分析… 3 第三章 数据恢复可行性分析… 10 第四章 总结… 11 360追日团队(Helios Team)… 12 第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • Onion病毒(永恒之蓝)如何防范
  • 开篇语 近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,加密使用了高强度的加密算法难以破解,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 根据网络......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • 看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事
  • 近期,黑客又开发出了一种Proton远程访问工具(RAT)的新型变种。Proton是一个针对macOS系统的恶意软件,它可以窃取密码、记录键盘按键数据和提取文件,攻击者甚至还可以利用它来远程登录目标主机。 写在前面的话......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 比WannaCry还要可怕的勒索病毒UIWIX?应对措施看这里
  • WannaCry爆发以后,安全专家正应付得焦头烂额,一波未平、一波又起,国外某些用户的电脑又遭到了第二波攻击,他们的电脑屏幕上跳出了以下信息: >>> ALL YOUR PERSONAL FILES ARE DECODED Your personal code: XX......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
  • 为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 关于Emotet变种的深入分析(一)
  • 一、背景 前几天,FortiGuard实验室捕捉到了某个恶意JS文件,该JS文件充当恶意软件下载器功能,用来传播Emotet木马的新变种。JS文件的原始文件名为“Invoice__779__Apr___25___2017___lang___gb___GB779.js”。JS文......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 关于Emotet变种的深入分析(二)
  • 一、背景 本文是FortiGuard实验室对Emotet最新变种深入分析的第二篇文章。在第一篇文章中,我们分析了如何绕过服务端的反调试和反分析技术,从C&C服务器上下载3~4个恶意模块(.dll文件)。在第一篇中,我们只分......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 汽车也可以中勒索病毒
  • 近日,一种能够锁死电脑并勒索财物的病毒在全世界大范围蔓延,据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。此病毒已经造成严重影响,闹的人心惶惶。 雷诺汽车公......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • WannaCry数据恢复方案
  • 5月12日,黑客驱动WannaCry/Wcry蠕虫病毒,向全球用户发出“勒索”挑战。一些从来不知道“打补丁”,不清楚什么是445端口的无辜群众因此受难。随后,网上流言四起,一种说法是“数据可以自行解密”,另一种说法是“数......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告
  • 第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛的攻击活动,据不完全......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • 安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析
  • 作者: 安天安全研究与应急处理中心 报告初稿完成时间:2017年05月17日 19时00分 首次发布时间:2017年05月17日 19时00分 本版本版发布时间:2017 年 05 月 18 日 10 时 00 分 PDF报告下载 前言 WannaCry 勒索者......
  • 所属分类:病毒防范 更新时间:2017-05-18 相关标签: 阅读全文...
  • 谷歌工程师:微软家的 Defender 表现得最像一款杀毒软件
  • 部分 Google 工程师一直“身在曹营心在汉”,无时不刻地关心着竞争对手微软的软件安全。不过在 VessOnSecurity 发布的一则题为《反病毒、恶意软件、以及信息安全专家》的推特消息评论中,他还是“夸赞”了一下微软 &......
  • 所属分类:病毒防范 更新时间:2017-05-17 相关标签: 阅读全文...
  • 以网络摄像头为感染目标的新型IoT僵尸网络Persirai
  • 趋势科技(Trend Micro)最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,目前已有多家原始设备制造商(OEM)的1000多种型号网络摄像头产品受此恶意网......
  • 所属分类:病毒防范 更新时间:2017-05-17 相关标签: 阅读全文...
  • WanaCrypt0r勒索病毒分析
  • 0x1 前言 近日,外媒和多家安全公司命名的“WanaCrypt0r”勒索病毒,席卷了全国,企事业单位以及教育网成为重灾区。该病毒利用NSA泄露“永恒之蓝”黑客武器攻击windows系统的445端口,如果没有安装MS17-010相应的补......
  • 所属分类:病毒防范 更新时间:2017-05-16 相关标签: 阅读全文...
  • 360天眼:WannaCry(想哭勒索蠕虫)技术分析
  • 一、 事件时间线 1) 2017年5月12日 Malware Tech在twitter上发布了一条通过SMB传播的勒索软件WannaCrypt,之后相关kill switch url被注册监管,之后该twitter作者编写了文章“How to Accidentally Stop a Global C......
  • 所属分类:病毒防范 更新时间:2017-05-16 相关标签: 阅读全文...
  • WannaCry蠕虫详细分析
  • 背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: Wanna......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 专家预测第二波WannaCry勒索病毒攻击即将到来
  • WannaCry的传播脚步今晨戛然而止 今天一大早,全网的WannaCry蠕虫病毒攻击突然减弱消退了!所有这一切功劳来自于英国研究人员@malwaretech,他通过逆向发现WannaCry代码中有一个特殊域名地址: www.iuqerfsodp9i......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WannaCry勒索病毒数据恢复指引
  • 一、前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WannaCry变种出现新的秘密开关!为何会有秘密开关?
  • 微步在线对5月12日爆发的WannaCry勒索蠕虫攻击事件保持密切的跟踪。数小时前,微步在线捕获到该蠕虫的第一个真正意义上的新变种,我们对该新蠕虫样本进行了紧急分析,目前结论如下。 新的WannaCry蠕虫有哪些变化? ......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • WanaCrypt0r勒索蠕虫完全分析报告
  • 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫......
  • 所属分类:病毒防范 更新时间:2017-05-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集