93%的钓鱼邮件旨在传播勒索软件

名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法:帮助传播勒索软件.当电脑感染Popcorn Time 之后,受害者有两种选择:支付1比特币--价值超过700美元,或者向其他人发送恶意链接,感染至少两名新受害者.此外,如果用户输错了4次解密密钥,勒索软件将会开始删除文件. 该勒索软件与流视频播放 Popcorn Time 无关,只是借用了名字.它的恶意链接主要是通过Tor网络传播,没有安装Tor的用户不会被感染.该勒索软件仍然在开发之中,目前还

目前多达320万计算机运行着未打补丁版本的JBoss中间件软件,这意味着这些计算机很容易被用于传播SamSam和其他勒索软件,这也突出了一直存在的未打补丁系统的风险问题.在扫描包含JBoss漏洞的受感染机器后,思科Talos发现超过2100个后门程序被安装在关联近1600个IP地址的系统中. Talos报告称,未打补丁的JBoss正在被一个或多个webshell利用,webshell是可上传到Web服务器并对该服务器进行远程管理的脚本.该报告表明,企业需要对修复生产软件非常警惕. "在这个过程中

当前,勒索软件已经成为重要的互联网地下黑色产业之一,企业.研究机构和个人都是勒索软件的攻击目标和勒索对象.面对这种勒索软件的攻击,安全专家提出了以下七条防范建议: 1. 安全意识培训 对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体.社会工程学.不可信网站.不可信下载源.垃圾邮件和钓鱼邮件等.通过案例教育使用户具备一定的风险识别能力和意识. 2. 电子邮件安全 钓鱼邮件是目前勒索软件传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,

近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS.SQL注入),第三方引用内容的问题(如IFRAME挂马),网站IT支撑环境相关的DNS.HTTPS.SMTP服务缺陷(如DNS劫持),以及客户端终端环境存在的隐患,攻击者利用这些漏洞结合社会工程学对受害者进行诱骗. 第二类攻击手段则完全利用社会工程学的方式对受害者进行诱骗,如发送大量诱骗邮件.搜索引擎虚假

前言 整个2016年,勒索软件呈现出集中的爆发态势.那么,到底爆发到了什么程度?来看一下12月份的统计数据,相当令人震惊:整个12月份,出现了32个新勒索软件样本,并出现了33个勒索软件的新变种.安全专家发布了9款勒索软件的解密工具,他们的工作还是很有成效的,但是,与出现的速度相比,还有很大差距. 下面我们按照时间,来具体说明每天发生的勒索事件.及反勒索事件. 12月1日 (1)Matrix勒索软件首次出现,并使用了GnuPG加密系统 研究人员在实际环境中发现了一款新型勒索木马,叫做"Matri

近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵.在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pastebin网站页面.攻击者在勒索信中索取2个比特币来交换文件. 什么是勒索软件 勒索软件通常会将用户系统上文档.邮件.数据库.源代码.图片.压缩文件

网络安全公司NewSky Security的研究员Ankit Anubhav上周发现一美国政府网站存在一个恶意JavaScript下载器,可投放非常危险的 Cerber勒索软件 . NewSky Security 公司的研究员 Ankit Anubhav 称 , " 美国政府网站上存在的 JavaScript 恶意软件会启动 PowerShell 连接 C&C服务器. " 下载文件伪装为gif文件 实际是Cerber勒索软件 该网站提供.zip文件,该文件存在一个含有模糊化的P

KeRanger:使用被感染的BitTorrent安装程序传播勒索软件,对Mac OS X电脑中的文件进行恶意加密 近日,行业中发现首个目标攻击Mac OS X操作系统的恶意软件KeRanger.KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播.在 2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁. 虽然KeRanger是针对Mac OS X操作系统而设计

黑客,特指那些创建或传播勒索软件的恶意黑客,现在已经开始向中招的受害者提供客户服务. 勒索软件是一种感染用户主机并加密计算机文件的病毒,除非受害者付钱购买解密密钥,否则被加密的文件将处于不可用状态.赎金通常在300~500美元之间,有时候还会加价或是给出一个时限,到时还不付款的话,勒索者将直接取消交易,受害者的文件永远失去恢复的机会. 勒索软件作者向受害者提供客服的原因十分简单,帮助那些想付款的受害者完成付款过程.因为,许多受害者在支付赎金的实际操作过程,很可能会遇到麻烦.大多数勒索软件服务要求