[ 勒索软件CryptXXX与安全研究人员打攻防战]

[勒索软件CryptXXX与安全研究人员打攻防战]过去几个月,勒索软件CryptXXX的作者与卡巴斯基的安全研究人员打起了攻防战:研究人员向受害者提供免费工具去解锁被锁住的重要文件,让受害者不需要支付通常高达500美元的赎金(大约1BTC);然后勒索软件作者调整代码挫败解密工具。研究人员再利用另一个弱点重新占据上风。如此反复。但目前占据上风的是勒索软件作者。本月初发布的新版CryptXXX至今还没有解密工具释出。与新版CryptXXX相关联的比特币地址过去三周共收到了70BTC,相当于约4.5万美元。勒索软件被认为是一种能快速收回投资的方法,它日益流行和层出不穷。https://sentinelone.com/blogs/new-cryptxxx-variant-discovered/

相关推荐

封面图片

新疆伊犁封城40日,人民微博求救引发舆论攻防战

新疆伊犁封城40日,人民微博求救引发舆论攻防战新疆伊犁因疫情封控近四十日,与官方宣传当地旅游的一片升平景象不同的是,港媒报道当地网民近日开始大规模在微博等社交媒体上求救,爆料当地的防疫乱象;有人称孩子高烧无处投医,甚至有老人因为没有食物上吊自杀。这类讯息多数迅速被删除,但人们又继续发文,引发一场舆论攻防战。伊犁当局针对社交媒体上特别受关注的传言辟谣,称之为「别有用心的人通过张冠李戴编造的谎言」。#新疆#疫情原文链接《香港01》《明报新闻网》《SouthChinaMorningPost》《环球网》《环球网》

封面图片

【年终专题】魔幻抗疫攻防战:2022年度“每日一语”

2022年,始于西安封城,终于全民染疫,中间的混乱、残忍、荒诞自不用多言。今年最受关注的“每日一语”,也大多与中国的防疫政策有关,因此,我们以“魔幻抗疫攻防战”为主题,串起了这8条今年度最受欢迎的“每日一语”。

封面图片

马股五穷六绝杀到 1600点攻防战开打

马股五穷六绝杀到1600点攻防战开打股市一向有“五穷六绝”魔咒之说,指的是股市每到5月就会陷入低迷,6月更会暴跌,根据过去24年的数据,富时综指5月至10月期间亏损概率为50%,总平均回酬率仅有0.1%,若把时间缩短至过去10年,这段期间亏损概率更是上升至80%,总平均回酬率为-2.7%。https://www.sinchew.com.my/?p=5587339

封面图片

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件。

安全研究人员发现了一种完全由JavaScript编写的新型勒索软件,使用CryptoJS库去加密受害者电脑上的文件。被称为RAA的勒索软件主要通过电子邮件附件的形式传播,打开附件后受害者只看到一个受损的文件,但其实勒索软件在背后做了很多活,其中包括删除WindowsVolumeShadowCopy防止加密后恢复,以及开机启动,下载额外的恶意程序。目前还没有办法解密文件,安全研究人员建议不要打开附件。http://www.scmagazine.com/new-raa-ransomware-written-in-javascript-discovered/article/504029/

封面图片

下午察:中美网络攻防战再起?

下午察:中美网络攻防战再起?中国近日再指控美国对华发起网络攻击,但这次的指控来得更针对性、更强硬,一场中美在网络安全领域的攻防已经开打。9月6日,中国国家计算机病毒应急处理中心(CVERC)指控美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)对位于陕西省西安市的西北工业大学发动网络攻击,窃取了关键网络设备配置、网管数据、运维数据等核心技术。接着,中国官媒《环球时报》两次高调地针对上述案件披露更多信息。首先是上周四(9月22日)指TAO发动网攻的过程中取得了中国电信网络的控制;本周二(9月28日)再指该部门查询了一批中国境内的敏感身份人员。在世界各国之间,尤其是大国之间,发动或承受网络攻击是常有的事。但中国的指责如今引发关注,因为中国官方改变了在网络安全问题上长期的“守势”,而是反守为攻,更高调、明确地将矛头指向美国部门。西北工业大学是在今年4月发现校内信息系统有木马程序网络攻击的痕迹,并在6月发表声明报警。经过CVERC和中国网络安全企业360公司组成的联合技术团队分析后,CVERC发表的报告初步判断攻击来源是NSA下属的TAO,还将矛头指向担任NSA网络安全总监的罗伯特(RobertEdwardJoyce),称他是入侵行动的幕后黑手。CVERC的报告称,TAO近年来对中国国内网络目标实施上万次网络攻击,控制了网络服务器、路由器等网络设备,并窃取超过140GB的“高价值数据”。中国外交部发言人毛宁9月5日在例行记者会上说,这一报告“揭露了美国政府对中国进行网络攻击的又一个实例”。她还批评美国长期对中国手机用户“进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位”。[Media]公开资料显示,西北工业大学直接隶属中国工业和信息化部,在中国被誉为“国防七校”之一,承担航空研究等重点项目,被美国认定与中国政府和军方关系密切。美国商务部在2001年以国家安全为由,将该校列入“实体名单”,限制其获取美国技术。...发布:2022年9月30日6:56PM

封面图片

网络安全[勒索软件TeslaCrypt关闭,公开主密钥]出于未知的原因,勒索TeslaCrypt开发者宣布关闭项目,公开主密

网络安全[勒索软件TeslaCrypt关闭,公开主密钥]出于未知的原因,勒索软件TeslaCrypt开发者宣布关闭项目,公开主密钥,发表了一份简短的致歉声明“wearesorry!”安全研究人员随后发布一个免费的解密软件TeslaDecoder。当受害者的电脑感染TeslaCrypt之后,它会加密.xxx、.ttt、.micro和.mp3后缀的文件。杀毒软件ESET的研究人员在这之前已经注意到TeslaCrypt似乎要关门,正在切换到其它勒索软件,因此通过TeslaCrypt支付网站的聊天工具询问他们是否能释出主密钥。出乎他意料的是,对方同意了。http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人