2019-11-11
近日,瑞星安全研究院与科来网络安全研究中心达成战略合作,双方基于威胁情报、网络空间测绘、恶意文件分析等领域进行实验室级别的共同深入研究,形成数据互通、结果共享的机制,发挥各自优势,强强联手,合力提升国家网络安全建设体系。
2019-11-07
威胁等级:★★★★
Paradise勒索病毒最早出现在2018年7月,最新发现的变种以.NET框架开发,运行后使用对称加密算法或非对称加密算法RSA对受害者文件进行加密,再使用RSA算法加密密钥,被加密文件后缀为‘.safe’,没有作者私钥的情况下暂时无法解密文件。
2019-11-06
威胁等级:★★★★
TFlower勒索病毒主要锁定企业环境,通过未得到安全保护的远程桌面服务(RDP)传播。一旦攻击者获得对目标机器的访问权限,就会使用PowerShell Empire、PSExec等工具遍历企业网络。
2019-11-05
威胁等级:★★★★
Medusa勒索病毒通过一个外壳程序创建傀儡进程执行加密。使用RSA+AES加密模式,加密后文件后缀添加“.encrypted”,目前该病毒在东南亚诸多国家以及国内部分企业均有感染案例。
