安全资讯

瑞星动态


超强勒索病毒GandCrab再现新版5.3 躲避警方出新招

超强勒索病毒GandCrab再现新版5.3 躲避警方出新招

2019-04-24   

近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5.3变种,此版本延续了5.2版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。

瑞星网络攻击报告:黑客组织TA505近期网络攻击分析

瑞星网络攻击报告:黑客组织TA505近期网络攻击分析

2019-04-23   

近日,瑞星威胁情报系统捕获到一起针对韩国的钓鱼邮件攻击事件,韩国多家公司被攻击,攻击者会伪装成合作公司、会计事务所等,向被攻击者发送钓鱼邮件,邮件中携带着恶意附件。据韩国安全人员发布的统计信息,已发现的有上千个公司邮箱收到恶意邮件。

伊朗黑客组织APT34攻击工具泄露 惊现中国企业网站Webshell

伊朗黑客组织APT34攻击工具泄露 惊现中国企业网站Webshell

2019-04-19   

近日,一位名为Lab Dookhtegan的用户在国外聊天软件Telegram公布了伊朗黑客组织APT34的相关信息,其中记录了118条不同国家网站的Webshell信息,12个国内网站的Webshell,包括中国节能环保集团、中铁建、上海柴油机等国内公司都曾遭受过APT34组织的攻击。

瑞星预警:微软IE11浏览器被曝存在漏洞 攻击者可窃取隐私信息

瑞星预警:微软IE11浏览器被曝存在漏洞 攻击者可窃取隐私信息

2019-04-19   

近日,国外研究人员发现微软IE11浏览器中存在XXE(XML外部实体注入,XML External Entity)漏洞,该漏洞允许不法分子通过恶意mht文件窃取受害者隐私信息,且目前还没有针对该漏洞的补丁。

瑞星助力南宁红十字会医院 构建行业网络安全智能防护体系

瑞星助力南宁红十字会医院 构建行业网络安全智能防护体系

2019-04-19   

近日,瑞星公司与南宁红十字会医院举行合作签订仪式,为其提供防毒墙、防火墙、预警系统等多款网络安全产品,构建终端、边界相结合的网络安全智能防护体系。同时,瑞星安全专家在会议现场介绍了瑞星网络安全整体解决方案,并对医院员工进行了网络安全知识培训。

防勒索病毒专题


GandCrab 5.3版本出现 缴纳赎金方式改成邮箱

GandCrab 5.3版本出现 缴纳赎金方式改成邮箱

2019-04-24   

威胁等级:★★★★
GandCrab勒索病毒出现最新5.3版本,此版本和5.2没有太大区别,加密算法仍然是使用RSA+Salsa20,内置的RSA公钥也相同,主要区别是攻击者将暗网缴纳赎金修改为通过邮箱联系缴纳赎金。

瑞星勒索病毒月报(2019年3月)

瑞星勒索病毒月报(2019年3月)

2019-04-17   

2019年3月,据瑞星安全研究院提供数据显示,瑞星“云安全”系统共截获勒索软件样本2.76万个,比2月上涨99.88%;感染共计26.63万次,比2月上涨93.95%。这其中包括不断更新的GandCrab家族,影响国内企业的Gorgo和GlobeImposter,以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现,Cerber家族占比58%,位列第一,其次是WannaCry家族占比23%。

一个极具破坏性的勒索病毒——LockerGoga

一个极具破坏性的勒索病毒——LockerGoga

2019-04-11   

威胁等级:★★★★
LockerGoga勒索病毒是一个极具破坏性的勒索病毒,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也无法恢复。

会判断系统语言的勒索病毒——Paradise

会判断系统语言的勒索病毒——Paradise

2019-04-03   

威胁等级:★★★★
Paradise勒索病毒运行后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,目前国内已经有用户中招。

要求72小时内支付的Yatron勒索病毒

要求72小时内支付的Yatron勒索病毒

2019-03-21   

威胁等级:★★★★★
Yatron勒索病毒利用永恒之蓝漏洞进行攻击,执行时它会将.Yatron后缀名追加到被加密文件名末尾,并显示一个有72小时倒计时的勒索界面,威胁受害者在72小时内付款,否则将删除被加密文件无法恢复。 此勒索软件还能够感染同一网段的计算机,感染可移动磁盘。

安全动态


“早起签到”变身新型诈骗 “保证金”说没就没

“早起签到”变身新型诈骗 “保证金”说没就没

2018-12-19   

这是一款公众号小程序,是指使用者存入不低于10元的保证金,并坚持每天早上签到,然后就可以分得没有签到的人存入的保证金。

大批苹果手机被盗刷,原因竟是...

大批苹果手机被盗刷,原因竟是...

2018-10-15   

10月10日,支付宝官方微博发布了一条给苹果用户的安全提示。

冒充身份类诈骗

冒充身份类诈骗

2018-09-22   

冒充身份类诈骗

兼职刷单诈骗

兼职刷单诈骗

2018-09-22   

兼职刷单诈骗

网络交友诈骗

网络交友诈骗

2018-09-22   

网络交友诈骗