-
wallet比特币病毒加密数据后的应急处理方案
5月12日,一场网络病毒风暴迅速席卷全球,包括英国、意大利、俄罗斯在内的近百个国家遭遇勒索病毒的攻击,损失惨重。经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。此次远程利用代码和4月14日黑客组织Sha...
-
亚信安全发布防范WannaCry/Wcry蠕虫勒索病毒紧急通告!
2017年5月12日起,全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要...
-
突发,全球爆发勒索病毒 多家安全厂商推防御方案
5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。而在英国方面,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人...
-
2600万高校学子遭遇勒索病毒 腾讯电脑管家推“勒索病毒免疫工具”
5月12日,一场网络病毒风暴迅速席卷全球,包括英国、意大利、俄罗斯在内的近百个国家遭遇勒索病毒的攻击,损失惨重。在国内,大量校园网用户成为攻击目标,致使不少许多实验数据及毕业设计被锁。目前,腾讯电脑管家第一时间推出“勒索病毒免疫工具”,广大用户可通过官网下载运行,防御勒索病毒攻击。(腾讯电脑...
-
比 WannaCry 更厉害的新型病毒 “ EternalRocks ” 来袭
据CNET23日报道,勒索病毒WannaCry的余波还未消散,更恐怖的新型病毒悄然来袭。上周末,研究人员发现新病毒EternalRocks比WannaCry更加厉害,居然一次利用7个NSA漏洞。安全专家表示,如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。全球...
-
张健:对勒索病毒事件的一些思考
事件回顾这个病毒是MS17-010等于是3月14日在微软公布的,永恒之蓝黑客工具是在4月14日整个病毒在WannaCry爆发是在5月12日,这是整个的时间轴,它本身还是利用系统的漏洞,通过蠕虫的方式来传播,实际上这个时因为我过去一直在做病毒,最早是在国家病毒应急处理中心我在2001年的时候就开始...
-
腾讯马劲松:WannaCry病毒事件的反思
马劲松,腾讯安全反病毒实验室的负责人,实验室主要是做TAV杀毒引擎的研发和运维,加入腾讯之前在瑞星工作本文是对于WannaCry事件的一些反思。小病毒大影响WannaCry病毒爆发在一夜之间产生了非常大的社会影响,“勒索”“比特币”“暗网”等关键词在一夜之间耳熟能详。我们先简单的回顾...
-
赛可达主任宋继忠应邀赴国家计算机病毒应急中心做专题报告
近日,国际知名第三方测评机构——赛可达实验室主任、国家计算机病毒应急中心特聘专家宋继忠应邀到访国家计算机病毒应急中心并作了“国际反病毒行业的现状与动向”的主题报告,国家计算机病毒应急中心(下称中心)多位领导和专家参加了报告会,报告会由中心常务副主任陈建民主持。报告会现场最近,病毒样本提供商Vi...
-
Linux病毒呈爆发式增长 ——2017年上半年中国网络安全报告
近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台...
-
第二十届亚太反病毒大会(AVAR 2017)演讲文稿火热征集中
第二十届亚太反病毒大会(AVAR2017)将于2017年12月6日-8日在北京丽晶酒店举行。本次大会由赛可达实验室和国家计算机病毒应急处理中心共同组织,大会主题为“不忘初心——对抗日益严重的网络犯罪”。届时,预计来自全球20多个(中国、美国、俄罗斯、英国、德国、日本、澳大利亚、印度、韩国、中国香港...
-
虚假微软应用借助Google搜索引擎传播勒索病毒
微软旗下的WindowsMovieMaker是友好且易用的视频编辑应用,最早于2000年作为WindowsEssential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。然而,当那些还不知道已经停...
-
2017国际反病毒大会 亚信安全倡导“消灭移动终端”化解移动威胁
互联网+形势下移动安全威胁凸显虚拟手机为企业数据保驾护航在近日召开的2017国际反病毒大会“移动APP综合治理”分论坛上,亚信网络安全产业技术研究院副院长赫荣奎对于互联网+形势下的移动安全技术进行了深入解读。赫荣奎表示,”移动互联网的快速发展改变了人们的生活习惯和业务流程,不断推陈出新的应用程...
-
湖南省儿童医院服务器疑似中了勒索病毒
2月24日,湖南省儿童医院服务器疑似中了勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。该医院系统故障大概在今天早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医...
-
三分之一的英国人因浏览色情网站中病毒
据《每日邮报》报道,国际著名的信息安全厂商卡巴斯基实验室于2017年年底对1000名英国人进行了一项调查,结果显示,三分之一的英国人可能会因为观看色情内容而导致他们的电子设备感染病毒。据报道,来自卡巴斯基实验室的大卫•雅各比(DavidJacoby表示,网络犯罪分子通过一系列病毒软件来攻击浏...
-
变种来了!加强版GlobeImposter勒索病毒来袭,附全面防范攻略
近日,亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒在我国传播,此次勒索病毒变种繁多,被加密后的文件扩展名也各不相同,包括.crypted!、.doc和.TRUE等。GlobeImposter勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会通过邮件来告知受害者付款方...
-
趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
“在安全威胁持续增长的数字化世界中,帮助消费者安心的享受数字生活”,这是网络安全技术不断创新进阶的驱动力。近日,趋势科技正式推出PC-cillin2018云安全软件,在延续云端拦截安全威胁等优势的同时,从防御手段、防御能力、防护效能三方面进行了全面升级。新版2018将个人安全防护带入AI人工智...
-
谷歌商店山寨APP 被用于传播新型木马病毒
俄罗斯反病毒软件公司Dr.Web的安全专家于上周在GooglePlay商店中发现了三种新的Android木马病毒,分别被检测为Android.Click.415、Android.Click.416和Android.Click.417。用于传播木马病毒的恶意应用伪装成了合法的Android应用,在安...
-
腾讯安全反病毒实验室:新型“蠕虫”式loT攻击 危险指数暴涨
3月20日至23日,全球信息安全行业的最高盛会BlackHatAsia2018(亚洲黑帽大会在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。大会在22日迎来高潮,由腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛介绍的一种基于loT设备的全新通用...
-
波音公司疑似感染WannaCry勒索病毒
在一个令人困惑的转机事件中,波音公司的计算机据称感染了WannaCryRansomware。据报道,波音公司的一名员工发出了一份备忘录,声称系统受到了影响,他们担心勒索软件会“传播到飞机软件”。尽管WannaCry偶尔还会被发现,但大部分这个勒索软件已被安全研究人员Marcus“Malwar...
-
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜...
搜索 "病毒"
滇ICP备19002590号-1