ExPetr非Petya變種 掀新一輪勒索攻擊
卡巴斯基實驗室的分析人員正在對最新的席捲全球的勒索軟件攻擊進行調查。這種最新的威脅並不是之前報導中所稱的是一種Petya勒索軟件的變種,而是一種之前從未見過的全新勒索軟件。儘管這種勒索軟件同Petya在字串上有所相似,但功能卻完全不同。我們將這種最新威脅命名為ExPetr。
Read More
勒索軟件
Petya 勒索程式大爆發 趨勢科技建議防範措施
一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重。趨勢科技已將此變種命名為 RANSOM_PETYA.SMA,該惡意程式會使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。
Read More
最高成功率!WannaCry終極防禦 Check Point Infinity
最近勒索軟件WannaCry肆虐全球,許多香港企業也不能幸免。根據電腦保安事故協調中心截至5月17日數據顯示,香港有超過30宗受WannaCry攻擊事故,更錄得400宗相關查詢,情況令人憂慮。網絡安全解決方案供應商Check Point特設專家團隊追蹤WannaCry在全球大規模肆虐的狀況,成功偵測並封鎖所有攻擊。
Read More
Acronis Backup 12.5發布 主動防護勒索軟件
混合雲端資料防護及儲存方案供應商Acronis 正式發布旗下企業資料備份方案最新版本Acronis Backup 12.5。此版本更為可靠、速度更快,徹底降低備份、管理和恢復數據的工作量,並針對日益盛行的加密勒索軟件(Ransomware),加入自動化數據保護功能,令Acronis 12.5成為業界首個能預防勒索軟件的備份方案。
Read More
Check Point驗證WannaCry 交付贖金解密過程
截止2017年5月14日,與WannaCry勒索軟件有關的 3 個比特幣帳戶已累計收到超過33,000美元。然而,當前卻沒有任何報告案例顯示有人取回檔案。至少可以說,解密流程本身就存有問題。Check Point威脅情資和惡意軟件研究團隊:「長話短說:請勿支付WannaCry勒索軟件要求的贖金!」
Read More
Check Point:PDF檔高危 WannaCryptor全球肆虐
WannaCry勒索軟件變種特多,由攻擊Windows漏洞蔓延至PDF漏洞。Check Point事件回應團隊追蹤WannaCryptor勒索軟件大規模肆虐的狀況。有許多全球性組織正遭受大規模勒索軟件的攻擊,其利用SMB在這些組織的網路內傳播。由於同時有幾個不同的攻擊活動正在進行,使這個問題變得更加複雜。
Read More
WannaCry勒索軟件肆虐 FortiGuard Labs追踪及解救病源
FortiGuard Labs研究團隊開始追踪當天迅速傳播的新型勒索軟件變種。這個勒索軟件被稱為WannaCry、WCry、WanaCrypt0r、WannaCrypt或Wana Decrypt0r,通過美國國家安全局代號「Eternal Blue」工具的漏洞傳播。這漏洞由黑客組織Shadow Brokers上月於網上披露,利用Microsoft Server Message Block 1.0 (SMBv1)協定中的弱點來進行攻擊。
Read More
[勒索軟件]趨勢科技提供免費風險評估工具防WannaCry
利用週末期間橫掃全球的勒索
Read More
[新威脅公告]最新Ransomeware波及香港 趨勢科技緊急防護策略
今次事件中的RANSOMEWARE名為「WannaCry」,主要攻擊對象為使用Windows的用戶,基本上大部份用戶均有機會成為其目標。一旦被它入侵,它會將所有重要文件加密,必須交付贖金才能解密檔案。駭客會要求用戶支付約300美元價值的BITCOIN,才有機會贖回電腦內的重要資料。不過,一般用戶支付贖金都未必能解密文件,因此中了招的電腦有機會拿不回那些文件。
Read More
Check Point:2016下半年勒索軟件增長一倍
網絡安全虛擬供應商Check Point日前公佈其 2016 下半年全球威脅情報趨勢報告,顯示該期間的勒索軟件攻擊成長了一倍。在全球已識別的所有惡意軟件攻擊事件中, 2016下半年勒索軟件攻擊比例從 5.5%上升至10.5%,情況令人憂心。
Read More