瑞星动态

瑞星安全保障联合国缔约方大会（COP15）并收获感谢信

2021-11-26

2021年10月11日至15日，联合国《生物多样性公约》缔约方大会第十五次会议（简称COP15）在云南昆明举行。瑞星公司作为国内专业的网络安全供应商参与了此次会议的安保工作，并收到由云南省公安厅发来的感谢信，信中云南省公安厅对瑞星安全技术团队的技术支持和保障给予了极大的肯定

瑞星导线式防毒墙护航咸阳市人民检察院

2021-11-19

近日，瑞星公司与陕西省咸阳市人民检察院达成合作，为其提供瑞星导线式防毒墙及相应配套服务。瑞星导线式防毒墙作为业界专业的防病毒网关产品，已投入到国家公检法司、金融电信、能源、医疗、教育等多个行业中，并得到用户的一致好评。

瑞星捕获最新窃密木马国内已有金融企业遭受攻击

2021-10-20

近日，瑞星威胁情报中心捕获到AgentTesla窃密木马病毒的新型变种，此次变种通过钓鱼邮件进行传播，诱导用户解压并运行附件中的木马病毒，从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码，以及屏幕截图、键盘击键等信息。

助力国家网络安全瑞星参与2021年网络安全博览会

2021-10-12

10月8日至14日，2021年网络安全博览会于陕西省西安市国际会展中心（浐灞）举行，此次博览会由中央网信办、陕西省人民政府指导，西安市人民政府主办，西安市委网信办、西安市大数据局、国家工业信息安全发展研究中心承办。

深度合作瑞星参与“华为全联接2021”盛会

2021-09-24

9月23日，“华为全联接2021”（Huawei Connect 2021）大会于线上举行，此次大会以“深耕数字化”为主题，汇聚业界思想领袖、商业精英、技术大咖、先锋企业、生态伙伴、应用服务商以及开发者等各方参加，瑞星公司作为华为公司的深度合作伙伴也参与了此次线上盛会。

以僵尸网络进行投递的BitPaymer勒索病毒

2019-11-20

威胁等级：★★★★
BitPaymer勒索病毒针对企业用户，以Dridex僵尸网络进行投递，利用系统system32目录下的服务进程执行加密勒索，被加密文件后缀名为“.0riz0n”，同时该病毒采用AES_256加密算法加密文件（.exe和.dll后缀名文件除外），RSA公钥加密密钥，在没有私钥的情况下，暂时不能解密文件。

Paradise勒索病毒最新变种利用.net开发

2019-11-07

威胁等级：★★★★
Paradise勒索病毒最早出现在2018年7月，最新发现的变种以.NET框架开发，运行后使用对称加密算法或非对称加密算法RSA对受害者文件进行加密，再使用RSA算法加密密钥，被加密文件后缀为‘.safe’，没有作者私钥的情况下暂时无法解密文件。

攻击目标主要为企业网络的勒索病毒——TFlower

2019-11-06

威胁等级：★★★★
TFlower勒索病毒主要锁定企业环境，通过未得到安全保护的远程桌面服务（RDP）传播。一旦攻击者获得对目标机器的访问权限，就会使用PowerShell Empire、PSExec等工具遍历企业网络。

通过创建傀儡进程进行加密的Medusa勒索病毒

2019-11-05

威胁等级：★★★★
Medusa勒索病毒通过一个外壳程序创建傀儡进程执行加密。使用RSA+AES加密模式，加密后文件后缀添加“.encrypted”，目前该病毒在东南亚诸多国家以及国内部分企业均有感染案例。

CryptON勒索病毒再次更新瑞星快速发布解密工具

2019-09-23

威胁等级：★★
近日，瑞星安全专家捕获到CryptON勒索病毒的最新变种，该病毒通过弱口令进行攻击，导致用户电脑除系统文件外所有类型文件均被加密，同时该最新变种可加密更多的电脑数据。由于CryptON勒索病毒最新变种使用对称算法加密文件，并且密钥存储在本地，因此可以解密。

瑞星预警：CronRAT病毒深藏不露恐成Linux重大隐患

2021-12-03

近日，瑞星安全研究院发现一个专门针对Linux服务器又非常特别的病毒——“CronRAT”，该病毒最大特点是隐藏于Linux服务器系统日历计划任务Cron中，因此轻易不会被发现，并且躲避了许多安全产品的扫描。瑞星安全专家表示，CronRAT病毒具有执行任意程序的危害，因此广大用户应提高警惕。

LockBit2.0勒索软件攻击埃森哲国内企业应加强防范

2021-08-23

近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。