2022年04月06日
一、前言2020年因新冠肺炎(COVID-19)持续传播导致远程办公需求激增,网络攻击也激增,其中勒索病毒最为明显。2020年,勒索病毒爆发,攻击规模和勒索赎金大幅增加。其中,勒索赎金最高的是富士康勒索事件。2020年12月,富士康位于墨西哥工厂的服务器遭到勒索病毒攻击,要求富士康在21天内支付费用1804.0955比特币,约合2.3亿元人民币。勒索病毒欢迎的勒索病毒家族是Maze、REvil、Sodinokibi 、NetWalker、Ryuk等待。随着进攻和防御的发展,勒索病毒在2020年
2022年04月06日
背景概述最近,深信服安全团队捕获了一个使用Go用语言编写的勒索病毒。捕获的样本包括勒索和后门,并可以指定目录和文件进行加密。其加密模块改写为开源加密项目代码,并重新命名为加密模块awesomeProject_word,因此,深信服终端安全团队将其命名为Awesome勒索病毒。Go语言作为一种非常年轻的语言,简单易用,支持多平台,受到攻击者的青睐。在编译过程中,全静态链接和独特的大提高了安全人员的研究、分析和测难度Go语言开发的恶意样本大多集中在后门和采矿两类,勒索病毒相当罕见。上次发现的Go语言
2022年04月06日
随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的网络威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是网络威胁的第一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判
2022年04月06日
在新冠肺炎疫情下,人们的生活发生了很大的变化。他们可以远程工作,在线咨询,在线听课,不用离开家。生产、服务、消费等场景都变得在线化。随着在线需求的激增,中国企业也加快了向数字化、智能化方向的转型,利用无服务器、容器、机器学习等新技术将工作负荷从数据中心转移到云端。然而,当中国企业享受云数据管理的高性价比、高可扩展性和灵活性时,云安全问题也随之而来。总的来说,大多数中国企业上云的过程都是分布实施的,这意味着企业IT环境将成为混合云和多云的结构,复杂性将大大提高,网络暴露将增加,企业面临的云安全威胁