新闻资讯

  • 勒索软件肆虐之下的数据恢复

    早前,备受全球关注的世界备份日(WBD)倡议大家重视数据安全,注重数据保护。在该倡议之下,网络安全公司梭子鱼发表系列博文阐述数据安全的重要性,同时也论述了企业在几乎没有疏漏的情况下依然存在数据丢失风险的可能。  梭子鱼对数据保护和恢复领域的各类技术人员展开了一项调研。不得不说,其中一些调研结果给我们敲响了警钟。本文将深入分析这些结果,解释它们蕴含的深意,并探讨如何解决大家关注的问题。  勒索软件 

    2018-08-11

  • 勒索病毒中招者有救了!此软件能恢复数据

    北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。古奈特发布了一款软件。他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥。该软件尚未在Windows&nbs

    2018-08-11

  • 关于GlobeImposter 2.0一些特殊变种

    目前我们收集到了GlobeImposter 2.0一些特殊变种,例如后缀为*.{eamil}XX,或者为*.crypted_email等,他们有如下特征:勒索通知文件:how_to_back_file.htm HOW_TO_RESTORE_FILES.html邮件地址:makbigfast@india.comhardfoork@india.comhappydayz@india.comhappyda

    2018-08-21

  • 国内首现达世币勒索病毒--GANDCRAB

    近期,一种新的勒索病毒出现,目前我们正在分析中。计算机感染此病毒后,病毒会加密全盘的所有文件,在文件名添加GDCB后缀,并在每个文件目录下生成勒索通知文件:GDCB-DECRYPT.txt,文件会提示打开指定网站,交付赎金。此病毒与以往的勒索病毒不同,病毒要求的支付赎金方式不是比特币,而是另外一种称为达世币(DASH)的虚拟货币,目前需要的费用是1.5个达世币,价值大约1200美元,如果在3天内没

    2018-08-21

  • GlobeImposter病毒家族特征。

    近期国内除了流行的arena/cesar/java勒索病毒家族,还出现了另外一种危害及大的勒索病毒,GlobeImposter病毒家族。咨询我们的受害者众多,我们帮助许多企业解密修复成功。建议访问到我们这篇文章的用户第一时间关闭系统自带远程桌面(RDP:3389)对外端口,并立即备份数据。病毒在加密完成后会在文件名添加病毒后缀并会在每个目录生成how_to_back_files.html勒索信息文

    2018-08-21

  • 新的Arena/Cesar Crysis Ransomware 变种出现

    今年5月12日的勒索病毒风波出现后,wallet病毒家族Crysis公布免费的解密密钥。但在这几天,新的变种出现,并且感染后联系我们解密恢复数据的受害者增多。这说明黑客正在密集扫描漏洞服务器,请各企业网络管理员一定注意安全防范。当中此病毒时,它将扫描计算机的全部文件类型并进行加密。 加密文件时,会以.id- [id]的格式附加扩展名.[email] .arena或者*.cesar。 例如,一个名为

    2018-08-21

  • 新的服务器勒索病毒邮件地址

    最近之前流行的XTBL/dhama/wallet/onion/病毒已不见踪迹,但新的病毒cesar/arena家族却不断出现,预防数据安全不能停歇。我们收集了最近黑客的邮箱地址,供受害者了解相关信息。crypthelp@qq.com90x@aolonline.topblack.mirror@qq.comrealsapport@bigmir.netfilii_noctis@aol.commixifi

    2018-08-21

  • 服务器勒索病毒相关邮件地址

    服务器勒索病毒XTBL、dharma、wallet后缀,会在文件名中添加联系的电子邮件地址。以下为我们收集的邮件地址:zuzya_next@aol.comstopper@india.comcrann@india.comzaloha@india.combitcoin143@india.comamagnus@india.comdestroed_total@aol.comenterprise_lost@

    2018-08-21

上一页12下一页 转至第

沪公网安备 31010402007118号