勒索软件

74 文章

ExPetr将企业作为攻击目标

目前,正有新一波加密勒索软件席卷全球。我们的专家将其命名为ExPetr(也有人将其称为Petya、PetrWrap及其他一些名称)。这种新型勒索软件与之前类似软件的不同之处主要在于,这次犯罪分子更精准地选择了攻击目标:大多数受害者是企业而不是个人用户。

WannaCry肆虐全球各地大屏幕!

木马加密勒索软件WannaCry在全球大爆发给各行各业造成了无穷无尽的麻烦。然而,我们预计在基础设施中采用了嵌入式系统的公司受这种恶意软件的影响最大,会最恨始作佣者。

WannaCry加密勒索软件防范须知

特洛伊加密勒索软件WannaCry以前所未有的感染规模席卷全球,影响波及无数家庭用户和企业。我们已经发布过文章介绍了WannaCry的一些基本知识,在本文中,我们将专门针对企业提供更多建议。了解什么是WannaCry,它以何种方式传播、会构成哪些危险以及如何予以防范尤为紧迫急切。

No More Ransom正定胜邪

现在被勒索软件劫持后,要想拿回数据可能比以前更难。攻击者在不断修复”漏洞”,像卡巴斯基实验室等公司及其合作伙伴正是利用这些漏洞开发出通用工具,帮助受到各种勒索软件威胁攻击的文件解密。

免费解密CryptXXX第3版

今天,我们很高兴地宣布,我们的研究人员已成功开发出针对CryptXXX木马第3版的解决方案,因此任何后缀带.cryp1、.crypt和.crypz的文件都能解密成功。我们为Rannoh解密器工具添加了新的解密功能,访问我们的网站或NoMoreRansom.org上都能找到。

NoMoreRansom计划:更大、更好、更快、更强!

关于NoMoreRansom这个原本就规模不小的计划,始于欧洲刑警组织、荷兰警方、英特尔安全公司以及卡巴斯基实验室之间的联合倡议,我们最近也发表了与此有关的博文。迄今为止,已有超过13个国家加入,而NoMoreRansom也帮助了2500名用户成功解密了遭勒索软件破坏的数据—且未支付任何赎金。

什么是勒索软件?

本篇博文专为那些从未听说过勒索软件,或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外,我们也将阐述即便是小心谨慎的用户也需担心索软件的原因,以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

Ransoc勒索软件:敲诈信息更可怕

Ransoc和常规locker之间的最大差别是其高度发达的劝服用户能力。该勒索软件能阻止受害人浏览网页,而是显示受害人的个人数据以及来自社交网络的照片。此外,该恶意软件也能让索要赎金看起来更合理些。

你所需了解关于勒索软件的一切

事实上,计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件,甚至什么也没有干,却仍然可能处于危险之中。下面就将为你们一一解答其中的原因,以及所需采取的安全防范措施。

MarsJoke:cryptor及相关解决方案

最新发现的Trojan-cryptor Polyglot (又称MarsJoke)就是对名声不佳(且危害更大)CTB-Locker勒索软件的”仿制”。其界面不禁让人联想起了老式的木马病毒。它模仿CTB-Locker方式更改受害人的桌面壁纸,并为受害人免费解密5个文件以证明文件只是被锁定,而非损坏。

Fantom:伪装成Windows Update的勒索软件

我们经常建议广大用户定期更新自己的操作系统和软件:除非能及时打上补丁,否则一些漏洞很容易被恶意软件利用。如今一款被称为’Fantom’的勒索软件着实令人好奇,充分有效利用了Windows Update的’创意’。

安全专家访谈:Jornt van der Wiel谈论勒索软件

Jornt van der Wiel不仅是我们GReAT(全球研究和分析团队)的一名成员,也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰,为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会:就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上,由于提的问题实在太多,没法在一篇博文中全部写出来,因此决定分两次刊登。

注册