2022年04月05日
据外媒,一份来自市场调查机构Censuswide的最新报告显示,企业在遭遇勒索软件攻击之后,由于无法正常展开工作,因此会有相当一部分企业会选择向黑客支付赎金,但大约80%选择支付赎金的组织会遭到第二次攻击,其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。
这其中,即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46%的支付者发现一些数据被破坏,51%的人重新获得了访问权,但没有数据损失;3%的人根本
2022年04月05日
在被勒索软件攻击后,许多企业选择向黑客支付赎金,因为他们无法等待数据恢复,并希望尽快恢复业务。支付赎金后,是否意味着他们不再成为黑客的勒索目标?根据最新报告,几乎一半的受害者将再次成为同一黑客的目标。根据市场调查机构Censuswide 发布的最新数据约为80% 选择支付赎金的组织将遭到第二次攻击,其中46% 被认为来自同一个团伙。一家在勒索软件事件后支付数百万美元的公司在交出加密货币后两周内被同一个黑客攻击。即使受害者支付赎金以重新获得其加密文件的访问权,问题也经常发生。46%的支付者发现一
2022年04月05日
Mandiant根据最新调查报告,2020年第一季度至2021年第一季度,勒索软件组织在其泄漏站发布的受害组织增加了422%。仅欧洲就有600多个受害者,其中制造业、法律、专业服务和零售业受到影响最大。此外,来自Talion研究表明,78%的英国消费者和79%的安全专业人士认为,应该禁止通过立法向勒索软件团伙支付赎金。这是一个越来越有争议的领域。许多评论家指责,在线保险政策实际上是为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入勒索软件在线犯罪行业的快速增长。最近,支付赎金的美国公司甚至可以从他
2022年04月05日
最新:威刚拒绝支付赎金,Ragnar Locker转头公布700GB数据61月21日,因威刚拒绝支付赎金,勒索团伙Ragnar Locker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。Ragnar Locker在存储平台MEGA元数据档案上发布,最大文档接近300GB。从档案名称来看,可能包括财务信息、保密协议等类型的详细信息。该组织还发布了几张截图来证明其持有的威刚数据。好消息是,MEGA在接到匿名报告吼,迅速关闭了该组织的账户并禁止访问该组织的共
2022年04月05日
国家标准与技术研究院(NIST)最近发布了新的勒索软件攻击指南和网络安全框架草案。NIST网络安全框架配置文件的勒索软件风险管理提供了关于如何防止恶意软件、攻击操作和如何恢复的建议。已经采用NIST使用网络安全框架并希望改善其风险状况的组织NIST勒索软件配置文件。该配置文件还可以帮助任何寻求风险管理框架来应对勒索软件威胁的组织。勒索软件配置文件中包含的步骤可以用来识别和优先考虑提高勒索软件阻力的机会。用户将学习如何预防勒索软件攻击,以及如何有效地管理勒索软件的风险。指南中提到的基本措施包括全面
2022年04月05日
大数据文摘产品作者:王烨你有多久没去了?ATM取过钱了?由于移动支付的诞生,中国人现在很少带现金外出。为了跟上“移动化”银行的趋势ATM经过不断升级,机器已经有了NFC、无卡取款甚至刷脸取款。从诞生之初,ATM一直被犯罪分子觊觎,毕竟,ATM里面有很多现金,附近没有人值班,这是一个自然吸引犯罪的地方。一般来说,银行正在考虑ATM如果有被抢的风险,就会被抢ATM机器很结实,但还是有人选择“硬来”;当然,也有人选择智取。最近,一家安全公司的研究人员发现
2022年04月05日
总部设在英国时尚品牌French Connection勒索软件集团已被证实Revil攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury宣布它也遭受了同样的网络攻击。从这两起网络攻击事件中,我们可以看到世界上最危险的勒索软件威胁集团的攻击策略和动机。这个疯狂的勒索软件团伙被称为Sodinokibi,它攻破了French Connection后端服务器窃取了公司高管的大量个人数据。该公司在一份声明中也证实了这一漏洞,但他们强调没有证据表明客户数据在攻击中被泄露,并补充说,该业务仍在正常
2022年04月05日
台湾省的存储器和存储制造商Adata该网络在5月底遭到勒索软件袭击后被迫关闭该系统。Adata生产高性能DRAM内存模块、NAND 闪存卡等产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司于2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。Adata5月份勒索软件攻击证实Adata检测到攻击后,关闭所有受影响的系统,并通知所有相关国际当局帮助跟踪攻击者。Adata业务操作不再中断,受影响的设备将恢复,服务将定期关闭。与此同时,该公司表示,受影响的系统在测试后立即成功暂停
2022年04月05日
勒索软件是目前企业面临的最重要的数字威胁之一,需要进一步的证据证明吗?如有必要,最近Colonial Pipeline、华盛顿特区警察局、苹果和爱尔兰国家医疗服务的攻击足以解释这个问题。Sophos最近的一项调查显示,51%的受访者在过去一年中遭受了勒索软件攻击;此外,通过勒索软件服务(RaaS)即使近年来政府加大了攻击力度,攻击也变得越来越无耻RaaS基础设施打击力度,这股趋势也还在持续。勒索软件攻击是一种平等的机会攻击,任何企业都可能成为攻击目标。因此,每个公司都应该为勒索软件攻击做好准备
2022年04月05日
在短短几年的时间里,勒索软件迅速成为网络犯罪中最赚钱的软件就是服务(RaaS)随着勒索软件运营商的扩展,勒索软件运营商也将在黑客论坛上招聘。勒索团伙吸收黑客,CyberNews研究人员借此机会披上恶意黑客“马甲”,进入敌人内部,与勒索软件运营商斗智斗勇,一来一往获取大量内部信息。注:以下信息披露CyberNews2020年6月,我们发现一家勒索软件运营商在黑客论坛上发布了招聘广告,我们决定冒充俄罗斯网络犯罪分子参与招聘。我们被邀请隐私qTox在聊天室接受采访时,攻击者声称