勒索软件

在过去的几天里,我们软件的反勒索模块一直在检测恶意软件的新变种:KeyPass勒索软件。根据我们搜集到的信息,分析出该恶意软件通过下载软件勒索模块的虚假安装程序进行传播。
像BleepingComputer首次报道的情况一样,仅在几天前有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户,攻击者将恶意页面注入到合法网站中,来诱导用户下载GandCrab。
安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。
本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
在本文中,我们主要以勒索软件Satan为例,讲解一个先前已知的恶意软件是如何不断发展,并通过增加新技术来感染更多系统。
“永恒之蓝”周年记,阻击勒索进行时;远程零点击触发JavaScript代码执行;俄罗斯视频监控公司iVideon数据泄露,暴露了数十万条用户记录;3GPP无线安全的发展。
2017年12月,在BlackHat会议上,新型代码注入技术Process Doppelgänging被首次发布,在会议的相关资料发布后,一些恶意软件的开发者已经开始借助这种复杂的技术来绕过当今流行的安全解决方案。
最近我们发现一款名为Spartacus勒索新病毒。软件主要用C#编写,可是原始样本是被混淆的,所以只有我们将其提取到可读状态时才可以继续分析。
继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。
新型恶意工具“Rubella Macro Builder”,已经发现了野外利用;巴西检方起诉Win10非法收集数据,微软恐面临287万美金罚款;你订餐地址电话可能被出卖 万条外卖信息有人叫价2000。