勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕

勒索软件疑似借助用友畅捷通T+传播可能是供应链攻击请企业警惕据火绒安全实验室发布的消息，火绒监测到某勒索软件突然爆发，后门模块位于用友畅捷通T+软件目录里。病毒爆发时间与用友畅捷通T+软件升级模块时间很近，火绒安全实验室怀疑此安全问题可能是供应链攻击。目前用友并未就该问题发布声明,因此还无法确定到底是供应链攻击还是通过其他方式劫持导致企业中毒的。企业用户应提高警惕：使用用友畅捷通的主要都是企业，而且存储的可能都是财务之类的重要信息，中毒后被加密可能会有大麻烦。火绒经过研究发现黑客首先会通过漏洞或其他方式向受害者终端投放后门模块，然后通过后门模块执行代码。之后通过后门模块在内存中加载并执行勒索病毒，当文件被加密后黑客在勒索信里要求企业支付0.2比特币。该病毒被命名为FakeTplus，也就是根据用友畅捷通T+来命名的，目前火绒安全软件已经可以成功查杀病毒。使用畅捷通的企业可以在升级前安装火绒杀毒，这样如果升级时仍然存在安全问题火绒会直接杀掉这个后门。疑似有企业支付赎金：蓝点网查询火绒提供的勒索信，发现里面黑客留的地址已经开始有交易记录，交易记录时间与病毒投放吻合。该地址有4次交易记录，有1次是笔0.2BTC转账，这意味着已经有受害企业向黑客支付赎金以换取解密密钥。考虑到黑客可能会给每个受害者留不同的地址因此更难以追查，也无法判断黑客到目前已经收到多少比特币。PC版：https://www.cnbeta.com/articles/soft/1310351.htm手机版：https://m.cnbeta.com/view/1310351.htm

被病毒勒索千万美元？美的回应：传闻系谣言 业务系统未受影响

被病毒勒索千万美元？美的回应：传闻系谣言业务系统未受影响8月11日晚间，@美的集团官微就“美的受黑客攻击并勒索千万美元”的传闻进行回应。美的集团表示，网传美的遭受病毒勒索系谣言，2022年8月11日，美的集团遭受新型网络病毒攻击，少数员工电脑受到感染，公司各业务系统未受影响，经营正常进行，也没有收到勒索信息。此前，网络上流传的一则聊天记录显示，美的集团在休集体年假期间遭遇加密勒索，工厂多处电脑中病毒，导致无法打开文件或进入不了系统。该病毒为勒索病毒，需要7天内汇1000万美金到指定账户。聊天记录还提到，针对发生的加密勒索，公司提示相关用户需要保持非必要不开机；已经开机的用户马上关机断电；不要使用美信、邮箱发送文件等，并且会安排安保进行强制关机。据了解，2021年美的集团实现营业总收入3434亿元，同比增长20.2%；实现净利润290亿元，同比增长5.5%。2022年第一季度，美的集团实现营业总收入909亿元，同比增长9.5%；实现净利润72亿元，同比增长10%。PC版：https://www.cnbeta.com/articles/soft/1303447.htm手机版：https://m.cnbeta.com/view/1303447.htm

【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】

【2021年受勒索软件攻击的企业和团体支付的加密资产超6亿美元】3月17日消息，近日从美国企业的调查结果获悉，受索要赎金型电脑病毒“勒索软件”网络攻击的企业和团体2021年向黑客支付的加密资产（虚拟货币），全球至少达到相当于约6.02亿美元。这凸显出不少企业和团体因维持业务所需数据无法使用，不得不支付赎金的受害现状。勒索软件以带病毒的邮件方式传播，在包括日本在内的全球肆虐。2021年的损失可能进一步扩大创下历史新高。从支付给不同黑客组织的金额来看，疑似以俄罗斯为据点的黑客组织金额最高。

近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施

近期勒索软件攻击量显著提升建议及时安装更新并提高防御措施按惯例黑客也在系统里留下说明文件，要求这个小伙伴购买比特币来支付赎金，支付赎金后将提供解密密钥来解密被加密的文件。当然这不是重点，毕竟备用机也没什么重要数据，无非是再重装一遍系统而已，不过为什么感染就值得关注了，既然不是乱七八糟的软件导致的，那必然就是系统漏洞，因为这台备用机一直运行Windows10老旧版本并未及时安装累积更新。今天上午火绒安全软件也发布了一个勒索预警通知，火绒安全工程师近期发现受到勒索软件攻击的用户数量显著提升，活跃的勒索软件家族包括Makop、Mallox、Phobos、TellYouThePass等。火绒也提到一些主要入侵方式：RDP远程桌面爆破获取账号密码对暴露在网络上的数据库进行爆破对业务系统存在的高危漏洞进行利用这些是针对企业、服务器进行勒索软件攻击的常用方式，多数情况下面向普通消费者的勒索软件主要还是通过恶意软件进入的，但如果用户的机器开启了RDP并且密码强度不高的话，那暴露在公网上也可能会被抓取并爆破。所以这里也再次提醒各位，系统一定要及时安装更新、对于已经停止支持的旧系统也及时升级到受支持的新版本、使用高强度账号密码。最重要的是对于一切不需要公网访问的设备，都将其部署在内网中不要连接公网，一旦连接公网那就是永无休止的爆破。最后重要数据请注意进行多次备份，假如不幸被勒索软件感染，那么也可以通过备份数据进行恢复，不至于真要去支付勒索赎金。...PC版：https://www.cnbeta.com.tw/articles/soft/1425369.htm手机版：https://m.cnbeta.com.tw/view/1425369.htm

这个荷兰版的“反诈中心” 从勒索病毒手上救下了不少人

这个荷兰版的“反诈中心”从勒索病毒手上救下了不少人最近瑞星威胁情报中心发现了一款由国内开发者制作的，非常有想法的勒索病毒——SafeSound。这款病毒可以说把外挂玩家们拿捏的死死的，它会隐藏在《穿越火线》、《绝地求生》这些游戏的外挂中进行传播。如果你不小心中招了，勒索者会非常礼貌的给你写一封信，大概意思是：你的资料已经被我加密，想要恢复这些文件，打钱！这条新闻，让勒索病毒这个话题又一次回到了大家的讨论中~所谓的勒索病毒其实很简单，像出现在新闻里的SafeSound就是一个典型的勒索病毒。它把勒索病毒藏在非正常渠道的游戏外挂里，玩家下载完外挂后，它就能把你电脑磁盘里的文件进行一波加密。中了病毒的用户只有给勒索者打钱，才能获得一个解密的秘钥解锁这些文件。这种病毒只会针对文件和文件夹，感染之后通常不影响正常的电脑使用，但是如果你想打开加密的文件，就会收到一个“打钱弹窗”。当然了，除了这种恶心人的加密病毒，还有更加过分的锁屏勒索病毒。这种病毒会直接锁住你的电脑屏幕，然后让你打钱。一旦中了锁屏病毒，你几乎无法在电脑上进行任何操作，这个“打钱界面”会占据你所有视线，不让你在电脑上进行任何操作。此外还有影响你电脑操作系统启动的病毒，这类病毒会更改电脑的主引导记录，中断电脑的正常启动，让电脑屏幕始终显示勒索信的内容。还有专门攻击网络服务器对文件加密的病毒、甚至在手机上也有伪装成正常App锁住你手机的病毒。总之这些五花八门的勒索病毒会用极其恶心人的方式，不让你正常的使用手机和电脑，锁住文件。如果你乖乖打钱了，他们才会有一定概率给你一个解锁的秘钥。为什么说是一定概率呢？聪明的差友应该意识到了，这些人都能做勒索病毒骗钱了，你还指望他们都是“侠盗”，等你打钱了就给乖乖给你秘钥？他们拿完钱跑路了才是大概率会发生的情况，所以非常不建议各位中了勒索病毒的差友给黑客打钱。根据深信服发布的《2021年度勒索病毒态势报告》，2021年，全网勒索攻击总次数超过2234万次！并且随着类似比特币这些加密货币的使用，追查这些犯罪者变得更加困难了。为了对付勒索病毒，荷兰国家警察高科技犯罪单位、欧洲刑警欧洲网络犯罪中心，以及卡巴斯基实验室和英特尔安全，一起做了个网站。这个网站收录了172种已知的勒索病毒，并且针对这些病毒专门做了破解工具。如果你知道勒索病毒的种类，可以直接在网站的病毒库里搜索名字，然后下载对应的解密器。如果你不幸中了勒索病毒并且不知道病毒的种类，可以把电脑上被“封印”起来的加密文件上传到网站这个叫做“解码刑警”的工具。然后这个“解码刑警”会根据你上传文件的信息，分析出你中的是哪种勒索病毒。接下来再去网站的工具库中下载对应的病毒工具，这些工具会破解被加密的文件，你就不用给骗子们打钱了。我们还可以随手进行一个举报，把勒索信件中看到的任何...PC版：https://www.cnbeta.com/articles/soft/1302687.htm手机版：https://m.cnbeta.com/view/1302687.htm

比微信更先进 支付宝新专利可实现手机刷掌支付

比微信更先进支付宝新专利可实现手机刷掌支付此前，微信已经在北京大兴机场线路和深圳大学等地率先覆盖。不过需要注意的是，目前微信的刷掌支付还需要单独追加识别设备，无法用以往的刷码设备或手机等进行识别，门槛较高。而支付宝也早在几年前就开始大力开发刷掌技术，并且实现了更先进、方便的操作。6月27日，支付宝（杭州）信息技术有限公司申请的“基于手掌的支付处理方法及装置”专利公布。摘要显示，一种基于手掌的支付处理方法包括：在获取到用户通过手掌支付渠道进行自助订单支付的支付核身请求后，根据用户终端调用后置摄像头采集的手掌图像的手掌类型在用户的基准手掌图像中确定目标手掌图像，并基于手掌图像和目标手掌图像对用户进行支付核身。说明书显示，上述用户终端可以是手机、平板电脑、电子书阅读器、基于VR进行信息交互的设备、车载终端等。也就是说，支付宝完全可以利用旧设备实现刷掌支付，在正式投用后的覆盖速度将远大于微信，更加实用。当然了，在精准度和安全性方面还存疑，毕竟微信专门打造的设备可以实现“掌纹+掌静脉”识别技术，其中广角光学摄像头识别掌纹特征，红外摄像头识别掌静脉血管分布特征，双因子校验成功后才能完成支付。...PC版：https://www.cnbeta.com.tw/articles/soft/1367579.htm手机版：https://m.cnbeta.com.tw/view/1367579.htm