#勒索软件
共找到 34 条相关内容
【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 “MNSTR” 的威胁行为者在俄语黑客论坛 “Ramp” 上正式发布了该家族的 勒索软件即服务(RaaS)推广贴,寻找合作伙伴。
【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(Linux/ESXi版)的加密机制与对抗策略
在上一期文章中,我们深入剖析了 BEAST勒索软件(Windows版) 的图形化界面与反取证手段,揭示了其如何利用人性化的GUI降低攻击门槛。然而,作为一个成熟的 RaaS(勒索软件即服务)组织,BEAST 的野心远不止于个人终端,其触角早已伸向了更为核心的服务器领域。
麒麟(Qilin)勒索软件攻陷日本朝日集团,数万份内部文件与员工护照遭泄露
近日,导致日本啤酒巨头朝日集团(Asahi)生产瘫痪、运营中断的幕后黑手终于浮出水面——麒麟(Qilin)勒索软件组织在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图,更声称已窃取超过27GB、共9,323份内部文件,包含员工个人信息及护照影像。这起事件从最初的业务中断,已升级为严重的数据泄露危机,再次为全球制造业敲响了IT与OT(运营技术)系统性风险的警钟。
【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析
2025年8月,国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码,并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地部署的大模型(gpt-oss:20b,经由 Ollama API 接入)动态生成 Lua 脚本,用于在 Windows、Linux 和 macOS 系统上执行文件扫描、数据外泄与加密等操作。该消息发布后在业内引发广泛关注。
【医疗重磅】迈凯伦(McLaren Health Care)遭 INC Ransom 勒索攻击,74.3万患者敏感信息泄露!
迈凯伦医疗保健公司总部设在密歇根州,是美国中西部地区最大的非营利医疗系统之一,旗下拥有约13–14家医院、200余家诊所,年收入达66亿美元,医疗网络覆盖几百万患者。
【紧急补丁】Veeam 12.3.2 发布,修复 CVE‑2025‑23121(9.9分 RCE)及两项高危权限滥用漏洞
Veeam 火速发布 Backup & Replication (简称 VBR)12.3.2 版安全更新,封堵多项高危漏洞。最受关注的是 CVE-2025-23121(CVSS 9.9,远程代码执行),同时修复了两个高权限角色可滥用的漏洞(CVE-2025-24286、CVE-2025-24287)。虽然漏洞仅影响 ***\*加入 Windows 域\**** 的备份服务器,但一旦被任何已认证的域用户利用,攻击者即可在备份主机执行任意代码,进而横向渗透生产网络。
【独家揭秘】LockBit 4.0 解密器失效真相|首发谈判日志+万字深剖:发展脉络 · TTP 演进 · 2025最新 IOC
深入解析LockBit发展历程、攻击战术与2025年IOC信息,从演变史到内外部泄露,助力构建纵深防御体系,应对高级勒索威胁。
【双重勒索再进化】Qilin 勒索软件在 2025 年 4 月排名第一,72 次数据泄露披露
Qilin(Agenda)勒索软件组织于2024年底引入NETXLOADER加载器,联合SmokeLoader木马,发起多阶段攻击,目标涵盖医疗、金融等行业。本文详解其攻击链、技术特征及防御策略。
【漏洞与预防】RDP弱口令漏洞预防
黑客利用 RDP 弱口令漏洞,通过暴力破解获取服务器权限,并横向渗透至内网,对企业系统植入 Harma 勒索病毒进行加密攻击。事件揭示 RDP 暴露带来的严重安全隐患,强调企业需加强多因素认证(MFA)、VPN 访问控制及安全审计,防止远程桌面成为攻击突破口。
【文章转载】网络安全事故!Infosys 美国子公司因数据泄露被罚超 1.3 亿元
Infosys McCamish Systems 因 2023 年 LockBit 勒索软件攻击导致 57,028 名客户数据泄露,并支付 1750 万美元与受害者达成和解。事件揭示企业安全防护漏洞,强调勒索软件防御、数据合规与应急响应的重要性。
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
HildaCrypt恢复工具
W21Hil-078
