Ransomware statistics for 2021: Q4 report
本报告分析了 2021 年第四季度的勒索软件趋势。发现最常见的勒索软件毒株以及受影响最严重的国家。文章《2021 年勒索软件统计数据:第四季度报告》首先出现在 Emsisoft | 网络安全博客上。
Anti-ransomware: avoiding the “pay or not to pay” dilemma
针对 MSP 的勒索软件攻击越来越激进,也越来越普遍,因此需要足够的反勒索软件解决方案。例如,在 2021 年夏天,网络犯罪分子袭击了 Kaseya,影响了 1,500 名客户。黑客要求支付 7000 万美元的赎金以换取勒索软件解密密钥。
Trick or Treat: Ransomware or The Story Without a Happy Ending
文章 Trick or Treat:勒索软件或没有美好结局的故事首先出现在 DATA443-Cyren 上。
No Business Is Too Small for a Ransomware Attack
针对大型企业的勒索软件攻击可能会给网络犯罪分子带来丰厚的回报,但也带来了额外的挑战。从复杂的网络安全软件到大型 IT 团队和安全顾问,企业都配备了应对勒索软件攻击的工具和资源。然而,中小企业却没有,这就是为什么它们是一个如此有希望的目标。
Ransomware payment: US Government Cracks Down on Businesses
虽然企业可能会倾向于支付勒索软件费用以迅速结束勒索软件攻击的噩梦,但这是企业可能做出的最危险的决定之一。支付赎金并不能保证企业能够恢复其数据,而且由于新法规的出台,支付赎金还可能产生法律责任。
Ransomware-as-a-Service: Illegal Businesses Operating in the Open
在全球范围内,勒索软件损失在2019年达到了惊人的115亿美元。特别是MSP感到勒索软件的愤怒,攻击袭击了政府,医疗保健和其他关键服务的备受瞩目的MSP客户。根据Datto的数据,2019年上半年,有59%的MSP报告了对客户的勒索软件攻击。平均赎金请求增加了37%,停机时间(5,900美元)比2018年的平均勒索软件需求高23倍。
Ransomware examples: recent attacks and how to prevent them
勒索软件攻击正在上升,黑客将重点从企业转移到MSP和MSP客户端。仅在2019年第三季度,勒索软件攻击增加了37%,小企业报告了64%的攻击,而24%的攻击袭击了IT供应商或MSP。这只是最近在全球困扰业务和政府的一些勒索软件示例。
4 Ways Hackers Use Phishing to Launch Ransomware Attacks
MSP一直处于2019年无情勒索软件攻击的接收端。6月,黑客通过其WebRoot Management Consoles渗透了许多MSP。随之而来的是对MSP和MSP客户系统的全面攻击,勒索软件停止业务,损害声誉,甚至导致一些高价值的赎金支出。 8月,得克萨斯州22个市政当局遭到了勒索软件袭击的袭击,该票据袭击关闭了城市运营,一名高级市长牵涉到MSP。
Army CID warns of internet sextortion scams
作为帮助防止士兵和陆军社区其他成员成为犯罪受害者的持续行动的一部分,美国陆军刑事调查司令部(通常称为陆军 CID)的特工再次警告... < /div>
North Korean APT(?) and recent Ryuk Ransomware attacks
我们的威胁情报团队在 2018 年一直在跟踪 Emotet 僵尸网络。在我们之前的文章中,我们报道了一场大规模的 Emotet 活动,重点关注电子邮件内容泄露。今天,我们回顾了从 Telltale 威胁情报服务收集的证据,这些证据表明 Emotet 参与了最新一波 Ryuk 勒索软件攻击的传递机制,被称为朝鲜国家支持的网络攻击。来自数据集的证据补充了缺失的叙述,以显示通过有组织的犯罪软件活动可能完整的攻击链。
CID warns of extortion, blackmail scams
美国陆军刑事调查司令部警告陆军社区警惕互联网勒索和勒索诈骗,并报告任何士兵、陆军家属或陆军平民正在或曾经面临涉及网络勒索和勒索诈骗的威胁的情况。
CryptoFortress mimics TorrentLocker but is a different ransomware
ESET评估隐秘夫妇和Torrentlocker之间的差异:两个非常不同的勒索软件菌株。
Virlock: First Self-Reproducing Ransomware is also a Shape Shifter
win32/virlock是勒索软件,可锁定受害者的屏幕,但也充当寄生虫病毒,感染了计算机上的现有文件。该病毒也是多态性的,这使其成为一个有趣的恶意软件。这是第一次观察到这种恶意软件功能的组合。
TorrentLocker — Ransomware in a country near you
来自乌克兰和波兰各个部门的国家组织和私人企业的目标是新版本的BlackEnergy,该版本的恶意软件已演变为具有模块化架构的复杂威胁。拥有近160,000名诱人的技术人员,公司居民和我们的一些安全类型,降低了稍微清脆的冬季拉斯维加斯,以了解CES 2015上的所有大惊小怪,这里有一些值得关注的事情。今天,我们正在发布有关2014年勒索软件的研究。我们之前已经发布了有关此威胁的博客文章,以提高意识,因为我们意识到罪犯针对英国和西班牙。
TorrentLocker: Racketeering ransomware disassembled by ESET experts
ESET的安全专家已将其最新研究发布给臭名昭著的Torrentlocker恶意软件,该软件已感染了全球数千个计算机系统,将数据人质拿走并要求支付赎金以确保其安全的回报。
Malware that is 'not ransomware' wormed its way through Fujitsu Japan's systems
公司称数据泄露极难检测富士通日本表示,3 月份数据盗窃案的罪魁祸首是一种未指明的“高级”恶意软件,并坚称该病毒“不是勒索软件”,但尚未透露受影响的人数。
Avast secretly gave DoNex ransomware decryptors to victims before crims vanished
更新 终于摆脱了又一个令人讨厌的恶意分子部落 Avast 的研究人员今天证实,自 3 月以来,在发现犯罪分子的加密技术存在缺陷后,他们一直在暗中向 DoNex 勒索软件受害者提供解密器。
Ransomware crews investing in custom data stealing malware
BlackByte、LockBit 等犯罪分子使用定制工具随着勒索软件团队越来越多地不再只是加密受害者的文件并要求付款以解锁,而是直接窃取敏感信息,一些更成熟的犯罪组织正在开发定制恶意软件以窃取数据。
