“勒索软件”专题

新闻

• Linux版的HelloKitty勒索软件针对VMware ESXi服务器(2021.07.23)
• SonicWall发布关于勒索软件活动的紧急警报（2021.07.23)
• 美国马里兰州伦纳德顿镇遭受勒索软件攻击（2021.07.16)
• 勒索软件攻击导致美国超过1.6万名工人信息泄露(2021.07.16)
• Coop超市受供应链攻击影响关闭约500家门店(2021.07.09)
• REvil团伙在Kaseya供应链攻击中利用0day漏洞（2021.07.09)
• 巴西医疗组织Grupo Fleury遭REvil勒索软件攻击(2021.07.02)
• 比利时列日遭到Ryuk勒索软件攻击后服务中断（2021.07.02)
• 加拿大多伦多亨伯河医院遭到勒索软件攻击（2021.06.25)
• Stillwater医疗中心遭勒索软件攻击电话系统中断(2021.06.25)
• Avaddon勒索软件团伙停止运营发布解密密钥（2021.06.18)
• 美国核武器承包商遭到REvil勒索软件攻击(2021.06.18)
• 新Evil Corp勒索软件冒充PayloadBin团伙逃避制裁（2021.06.11)
• 印度IT公司遭到BlackCocaine勒索软件攻击(2021.06.11)
• 墨西哥在勒索软件DDoS威胁后封锁了国家彩票网站(2021.06.04)
• 勒索软件Qlocker勒索数百名QNAP用户后停止运营（2021.05.28)
• Zeppelin勒索软件更新后开始恢复活动(2021.05.28)
• 研究人员披露了新型的三重勒索策略(2021.05.21)
• 国内安全公司关于美燃油管道商遭勒索攻击关停事件的初步研判和建议(2021.05.14)
• 2019年以来勒索软件团伙已泄露2103家公司的数据(2021.05.14)
• 假冒AdShield Pro应用程序分发混合挖矿勒索软件(2021.03.19)
• 黑客使用DearCry勒索软件针对微软Exchange服务器击(2021.03.19)
• Hog勒索软件只解密加入其Discord服务器的受害者(2021.03.12)
• RTM银行木马背后的组织利用Quoter勒索软件进行攻击(2021.03.12)
• Go语言恶意软件现已被网络犯罪团伙广泛利用(2021.03.05)
• 针对AFTS的勒索软件攻击引发了多起数据泄露事件(2021.02.26)
• 美国保险商实验室遭受勒索软件攻击(2021.02.26)
• 研究人员发现不同勒索软件团伙之间存在合作关系(2021.02.09)
• Sprite Spider成为最具破坏性的勒索软件之一(2021.02.09)
• 研究人员发现疑似首个用D语言编写的勒索软件(2021.02.05)
• Avaddon勒索软件使用DDoS攻击迫使受害者付款(2021.01.29)
• 黑客入侵IObit论坛传播DeroHE勒索软件(2021.01.29)
• Ryuk勒索软件操控者已获利1.5亿美元(2021.01.15)
• ChastityLock勒索软件的源代码在线泄露(2021.01.15)
• 美国佛罗里达州Leon医疗中心遭到Conti勒索软件攻击泄露数据(2021.01.08)
• 美国佐治亚州科尼利亚市遭勒索软件攻击(2021.01.08)
• Pay2Key勒索软件与伊朗APT组织Fox Kitten有关(2020.12.31)
• 虚假《赛博朋克2077》移动版本传播勒索软件(2020.12.31)
• 研究人员发现MountLocker勒索软件的新版本(2020.12.18)
• 全球至少85万台MySQL服务器遭勒索软件攻击(2020.12.18)
• 直升机制造商Kopter遭LockBit勒索软件攻击(2020.12.11)
• 以色列Shirbit保险公司遭勒索软件攻击数据泄露(2020.12.11)
• 佳能证实在8月初遭受的勒索软件攻击导致数据泄露(2020.12.04)
• 安全专家发表关于Pay2Key勒索软件的详细介绍(2020.12.04)
• FBI发出有关Ragnar Locker勒索软件的警报(2020.11.27)
• DarkSide勒索软件组织正在伊朗创建数据泄露服务(2020.11.20)
• Egregor勒索软件可利用打印机发送赎金通知(2020.11.20)
• 研究人员发布新的Pay2Key勒索软件预警(2020.11.13)
• 研究人员发现了Linux版本的RansomEXX勒索软件(2020.11.13)
• 美国CERT警告针对HHS部门的勒索软件活动(2020.11.06)
• DoppelPaymer勒索软件组织泄露美国佐治亚州霍尔县选民数据(2020.11.06)
• Nefilim勒索软件组织泄露Luxottica数据(2020.10.30)
• ThunderX勒索软件更名为Ranzy Locker(2020.10.23)
• 移动勒索软件通过论坛和第三方网站传播(2020.10.14)
• Tyler科技公司遭到勒索软件攻击关闭了网络(2020.9.30)
• 中东和北非的两个国有组织遭到勒索软件攻击(2020.9.11)
• Cygilant公司遭到NetWalker勒索软件攻击(2020.9.11)
• Conti勒索软件团伙发布数据泄露站点(2020.9.4)
• Nefilim勒索软件团伙的攻击活动频繁(2020.9.4)
• DarkSide勒索软件团伙获得大量经济利益(2020.8.28)
• 报告显示RDP为勒索软件主要入侵途径(2020.8.28)
• Interstate Restoration被Maze勒索软件入侵(2020.8.21)
• 越南钢铁企业HSG数据被Maze勒索软件团伙公开(2020.8.21)
• Blackbaud遭勒索软件攻击而泄露National Trust的数据(2020.8.14)
• 勒索软件WastedLocker利用Windows缓存机制逃避检测(2020.8.14)
• 研究人员发现新型恶意软件Anchor_Linux(2020.8.7)
• WastedLocker勒索软件近期活动频繁(2020.8.7)
• 可穿戴设备制造商Garmin疑似遭勒索软件攻击(2020.7.31)
• REvil勒索软件攻击西班牙国有铁路管理机构(2020.7.31)
• Thanos勒索软件变种支持在安全模式下启动(2020.7.24)
• 安全厂商公布7个针对工控行业的勒索软件(2020.7.24)
• Phorpiex僵尸网络积极投送Avaddon勒索软件(2020.7.17)
• 新勒索软件Conti使用多个并发线程加密(2020.7.17)
• 研究人员发现类蠕虫勒索软件Try2Cry(2020.7.10)
• Snake勒索软件隔离受感染系统后加密(2020.7.10)
• CryCryptor勒索软件假冒加拿大官方应用程序(2020.7.3)
• EKANS勒索软件针对美国和欧洲的多个行业(2020.7.3)
• 加州大学旧金山分校遭勒索软件攻击后支付赎金(2020.7.3))
• 国外研究人员发现一种名为Ransom X新勒索软件(2020.7.3)
• 美国Claire's珠宝公司网站遭MageCart攻击(2020.6.19)
• Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络(2020.6.19)
• 新型勒索软件Kupidon针对企业和个人用户进行攻击(2020.6.12)
• Zorab勒索软件假冒解密器再次加密用户文件(2020.6.12)
• 国外安全团队发现PonyFinal勒索软件攻击活动(2020.6.5)
• 美国密歇根州立大学遭Netwalker勒索软件攻击(2020.6.5)
• 黑客利用Sophos防火墙中0day漏洞传播勒索软件(2020.5.29)
• Ragnar Locker勒索软件部署虚拟机以规避检测(2020.5.29)
• Sodinokibi变种可加密打开和锁定的文件(2020.5.22)
• ProLock勒索软件分发QakBot木马来获得初始访问权(2020.5.22)
• REvil勒索软件威胁要泄露名人法律文件(2020.5.15)
• 网络钓鱼活动利用LokiBot下载Jigsaw勒索软件(2020.5.8)
• 安卓恶意软件SLocker变种利用关于冠状病毒的应用程序传播(2020.5.8)
• SeaChange平台遭Sodinokibi勒索软件的攻击(2020.4.30)
• IT服务公司Cognizant遭到Maze勒索软件攻击(2020.4.24)
• 研究人员发现了Dharma勒索软件的新变种(2020.4.17)
• Sodinokibi勒索软件将Monero作为支付货币(2020.4.17)
• Stockdale Radiology医疗中心遭勒索软件攻击(2020.4.10)
• Berkine石油公司遭到Maze勒索软件攻击(2020.4.10)
• 美国医疗保健提供商遭遇勒索软件Ryuk攻击(2020.4.3)
• 俄罗斯黑客论坛出售Dharma勒索软件源代码(2020.4.3)
• Maze勒索软件攻击英国COVID-19疫苗测试中心(2020.3.27)
• 法国马赛市政厅遭遇大规模的勒索软件攻击(2020.3.20)
• 恶意冠状病毒跟踪器分发安卓勒索软件CovidLock(2020.3.20)
• 勒索软件Sodinokibi威胁泄露受害者数据(2020.3.13)
• 美国北卡罗来纳州达勒姆市遭受Ryuk攻击(2020.3.13)
• 新勒索软件PwndLocker针对美国企业和政府(2020.3.06)
• 勒索软件攻击者利用受害者云备份窃取数据(2020.3.06)
• 美国南亚当斯学校计算机遭勒索软件攻击(2020.2.28)
• 瑞士信息安全报告与分析中心警告瑞士公司遭到大规模勒索软件攻击(2020.2.28)
• 美国CISA警告勒索软件攻击影响管道运营(2020.2.21)
• 黑客利用垃圾邮件分发Dharma勒索软件(2020.2.21)
• Ako勒索软件使用垃圾电子邮件感染受害者(2020.1.21)
• Sodinokibi勒索软件首次发布被盗用户数据(2020.1.17)
• 研究人员发现勒索软件Nemty在韩国传播(2020.1.10)
• 加拿大萨斯喀彻温省eHealth系统遭勒索软件攻击(2020.1.10)
• Lumber Liquidators公司遭到勒索软件攻击导致系统关闭(2020.1.3)
• 勒索软件攻击者更改成与节日相关的勒索信(2020.1.3)
• 阿根廷地方政府数据中心遭到勒索软件攻击(2019.12.13)
• Snatch勒索软件可绕过防病毒程序检测(2019.12.13)
• 荷兰NCSC警告勒索软件感染数千家企业(2019.12.06)
• 西班牙跨国安全公司疑似遭Ryuk攻击(2019.12.06)
• 美国新泽西州利文斯顿学区受勒索软件攻击(2019.11.29)
• 研究人员发现新勒索软件DeathRansom(2019.11.29)
• 美国东德克萨斯州学区遭受勒索软件攻击(2019.11.22)
• 新NextCry勒索软件攻击NextCloud Linux服务器(2019.11.22)
• 研究人员发现攻击企业服务器的新勒索软件PureLocker(2019.11.15)
• 安全专家发现针对特定驱动器的勒索软件AnteFrigus(2019.11.15)
• 新版本Megacortex勒索软件可更改Windows密码(2019.11.15)
• 德国组织遭到加密勒索软件Buran的攻击(2019.10.25)
• 美国四家连锁餐厅遭到PoS恶意软件攻击(2019.10.18)
• Premier家庭医疗机构遭勒索软件攻击(2019.9.24)
• 研究人员发现针对企业环境的勒索软件TFlower(2019.9.24)
• 攻击者通过RIG漏洞利用套件分发Nemty勒索软件(2019.9.6)
• Sodinokibi勒索软件通过被黑网站的虚假论坛来传播(2019.9.6)
• 美国德克萨斯州遭勒索软件攻击23个系统受影响(2019.8.23)
• 基于开源的新勒索软件Syrk攻击Fortnite游戏用户(2019.8.23)
• 勒索软件Troldesh借助被入侵网站传播(2019.8.16)
• 研究人员发现Dharma勒索软件新变种(2019.8.16)
• SODINOKIBI勒索软件通过钓鱼邮件传播(2019.8.9)
• Watertown校区受勒索软件攻击致网络瘫痪(2019.8.2)
• 新Android勒索软件家族通过在线论坛传播(2019.8.2)
• 纽约市门罗学院计算机系统受到勒索软件攻击(2019.7.19)
• 佛罗里达州莱克城受勒索软件攻击丢失数据(2019.7.12)
• 加拿大安大略省东部城市系统受到勒索软件攻击(2019.7.12)
• Sodin勒索软件利用合法处理器功能逃避安全检测(2019.7.4)
• LooCipher勒索软件通过带有恶意文档的邮件传播(2019.7.4)
• 勒索软件Troldesh积极感染俄罗斯和墨西哥用户(2019.6.28)
• Eurofins遭到勒索软件攻击影响英国警方工作(2019.6.28)
• 安全厂商披露Sodinokibi勒索软件、CinaRAT和Gh0stRAT恶意软件细节(2019.6.14)
• GandCrab开发者宣布关闭该勒索软件服务(2019.6.6)
• 生物分析测试公司在IT系统中检测到勒索软件(2019.6.6)
• 美国拉斯多市政秘书办公室受到勒索软件攻击(2019.5.30)
• 勒索软件攻击SCADD影响近3万患者数据(2019.5.16)
• 研究人员发现新勒索软件MegaCortex(2019.5.10)
• 勒索软件攻击克利夫兰机场机场致信息屏幕瘫痪(2019.4.29)
• 研究人员发现首个勒索软件RobbinHood的样本(2019.4.29)
• 美国天气预报频道遭勒索软件攻击导致停播(2019.4.26)
• 暗网出现新型勒索软件定制服务INPIVX(2019.4.26)
• 新勒索软件RobbinHood正积极开展活动(2019.4.17)
• UNNAM3D勒索软件将文件打包成RAR文档加密(2019.4.4)
• Emotet木马通过Nymaim传播Nozelesn勒索软件(2019.4.4)
• GandCrab勒索软件通过假CDC电子邮件传播(2019.3.21)
• 两个心理医疗服务提供商近期受到勒索软件攻击(2019.3.21)
• 哥伦比亚医疗保健机构受勒索软件攻击支付赎金(2019.3.14)
• 勒索软件Shade针对俄罗斯开展新攻击活动(2019.3.7)
• 薪资服务提供商遭勒索软件攻击已支付赎金(2019.3.7)
• 勒索软件B0r0nt0K加密Linux平台用户网站(2019.3.7)
• 法国Altran公司受到LockerGoga勒索软件攻击(2019.2.14)
• 加拿大奥林匹亚金融集团遭受勒索软件攻击(2019.2.14)
• 研究人员披露与Dharma相似的Phobos勒索软件(2019.2.3)
• 新勒索软件加密文件并窃取PayPal凭证(2019.1.28)
• Matrix勒索病毒PRCP变种侵入政企单位(2019.1.28)
• 都柏林电车系统网站Luas遭到勒索软件攻击(2019.1.11)
• 研究人员发现恶意广告活动传播Vidar和GandCrab(2019.1.11)
• 关于国内爆发新型勒索软件疫情的情况通报(2018.12.07)
• 莫斯科新缆车服务的系统被黑客入侵感染勒索软件(2018.12.06)
• 俄亥俄州医院系统因勒索软件攻击停止接收患者(2018.12.06)
• Lucky勒索病毒攻击Linux与Windows(2018.12.06)
• 新的Aurora勒索软件变种Zorro通过RDP传播(2018.11.29)
• Oracle 数据库勒索病毒预警(2018.11.29）
• 新勒索软件FilesLocker作为RaaS攻击中英文用户(2018.11.02)
• Ryuk勒索软件袭击了美国北卡罗来纳州的水务公司(2018.10.25)
• Kraken Cryptor勒索软件无故连接计算机新闻网站(2018.10.25)
• 勒索软件Dharma感染苏格兰啤酒厂Arran Brewery(2018.09.27)
• 安全厂商发现Virobot勒索软件通过僵尸网络传播(2018.09.27)
• Ryuk勒索软件近日袭击全球多个组织并已获取大量赎金(2018.08.27)
• 安全研究人员发现Matrix勒索软件的新型变体(2018.08.27)
• Net勒索软件Shrug被发现新变种Shrug2(2018.08.16)
• 勒索软件新变种KeyPass正在全球积极传播(2018.08.16)
• 勒索软件Magniber将目标扩展到更多亚太国家(2018.07.26)
• 美国卡斯地区医疗中心受未知勒索软件攻击(2018.07.16)
• 勒索软件GandCrab变种使用KRAB扩展名(2018.07.11)
• 新型勒索软件Nozelesn借垃圾邮件传播(2018.07.11)
• 研究人员发现撒旦勒索软件新版本DBGer(2018.06.20)
• 研究人员发现Scarab勒索软件新变种(2018.06.20)
• 研究者揭示勒索软件Satan新传播手法(2018.06.05)
• 研究人员发现新型勒索软件OpsVenezeula(2018.06.05)
• 勒索软件Dharma出现扩展名为Bip的新变种(2018.05.22))
• 安全厂商揭示Gandcrab勒索近期攻击活动(2018.05.15)
• 勒索软件捆绑远程桌面软件AnyDesk进行传播(2018.05.09)
• 勒索软件使用新兴代码注入技术绕过杀软(2018.05.09)
• 美国飞机制造商波音公司部分机器感染WannaCry(2018.04.12)
• 美国密歇根州将拥有勒索软件视为犯罪行为(2018.04.09)
• 研究者发现LockCrypt勒索软件加密存在弱点(2018.04.09)
• 暗网中出现新的勒索即服务Data Keeper(2018.03.02)
• 国外一家医院遭到勒索软件攻击后依靠纸和笔工作(2018.01.19)
• Android勒索软件的工具套件正在暗网中兴起(2017.12.20)
• 研究者发现BTCWare勒索软件的新变种(2017.12.20)
• 新型Halloware勒索软件在暗网中低价出售(2017.12.19)
• 美国田纳西州Spring Hill遭勒索软件攻击(2017.11.24)
• 研究者发现CryptoMix勒索软件的新变种(2017.11.24)
• 坏兔子（Bad Rabbit）：一种新的勒索软件正在蔓延(2017.10.26)
• 研究者揭示Kangaroo勒索软件的感染活动(2017.10.20)
• 美国阿肯色州医院遭勒索以及数据暴露(2017.10.20)
• 研究者揭示Kangaroo勒索软件的感染活动(2017.10.20)
• 美国阿肯色州医院遭勒索以及数据暴露(2017.10.20)
• 勒索软件GlobeImposter曝出了签名变种(2017.09.22)
• MongoDB勒索攻击主因是管理密码缺失(2017.09.22)
• 安全厂商揭示Locky勒索软件活动指纹(2017.09.21)
• RIG Kits通过恶意广告传播Princess勒索软件(2017.09.21)
• 2.6万台MongoDB服务器再次遭受勒索软件攻击(2017.09.20)
• 美国政府网站托管勒索软件JS下载器(2017.09.20)

技术报告

• 国外安全专家发布新型勒索软件Epsilon Red分析报告（2021.06.04)
• 国内安全公司发布关于破坏而非加密文件的勒索软件Combo13分析报告(2021.05.21)
• 国内安全厂商发布D语言勒索软件Vovalex技术分析(2021.03.05)
• 研究人员发布Conti勒索软件分析报告(2021.01.22)
• 安全厂商发布LockBit勒索软件技术分析(2020.10.30)
• 研究人员对新勒索软件FONIX进行分析(2020.10.14)
• 勒索软件ProLock藏身图片事件分析(2020.4.24)
• 传播CoronaVirus勒索软件和KPOT窃密木马事件分析(2020.3.27)
• 安全厂商发布Phobos勒索软件技术分析报告(2020.1.17)
• 安全厂商发布Satan勒索软件新变种分析报告(2019.5.24)
• FIN6组织的针对性勒索软件攻击事件分析(2019.5.16)
• 安全厂商发布Bondat蠕虫挖矿勒索活动分析(2018.05.22)
• 腾讯发布WannaCry勒索软件近期活动分析报告(2018.05.15)
• 360安全发布2017年勒索软件威胁形势分析报告(2018.01.19)
• 安全厂商发布Spider勒索软件的分析报告(2017.12.21)
• 研究人员发布Blind勒索软件新变种分析(2017.12.21)
• 安天发布VBA宏BluFish勒索软件分析(2017.12.19)
• 安全厂商发布最新locky勒索软件的分析报告(2017.11.23)
• 安全厂商发布对Magniber勒索软件深入分析(2017.10.27)
• 安全厂商发布勒索软件Cerber4分析报告（2016.10.20）
• 国外安全专家发现新的恶意软件家族TidePool（2016.6.6）
• 勒索软件TorrentLocker发起新破坏活动，仅感染瑞典IP系统（2016.6.1）
• 发现具有蠕虫病毒特征的新勒索软件（2016.6.1）
• 国外安全厂商揭示Dridex家族协助传播勒索软件（2016.5.27）
• 修改MBR的敲诈者木马来袭
• 流行勒索软件家族和后缀名对照表
• Petya敲诈木马拆解

解密方法

• 一名学生发布针对Avaddon勒索软件的解密工具(2021.02.20)
• Ziggy勒索软件团伙公布了受害者的解密密钥(2021.02.20)
• FonixCrypter勒索软件团伙发布主解密密钥(2021.02.05)
• 安全厂商发布Darkside勒索软件解密工具(2021.01.22)
• 研究人员开发出Nibiru勒索软件变种解密工具(2020.11.27)
• 安全厂商发布MaMoCrypt勒索软件解密工具（2020.10.23）
• 安全厂商发布了ThunderX勒索软件解密程序(2020.9.30)
• 安全厂商发布GoGoogle勒索软件解密工具(2020.5.14)
• 模仿勒索软件“WannaRen”的勒索软件的解密工具(2020.4.30)
• 安全厂商发布Paradise勒索软件解密工具(2020.1.21)
• 国外安全专家发布Paradise(天堂)勒索软件解密工具(2019.11.15)
• 国外安全厂商发布stop勒索软件解密工具(2019.10.25)
• 白帽黑客攻击了Muhstik勒索软件团伙并发布解密密钥(2019.10.18)
• 研究人员发布eCh0raix勒索软件解密工具(2019.8.9)
• 安全厂商发布Ims00rry勒索软件解密工具(2019.7.19)
• 安全厂商发布GandCrab勒索软件新版解密工具(2019.6.20)
• 安全厂商发布pyLocky勒索软件免费解密工具(2019.6.20)
• 安全厂商发布勒索软件CryptON解密工具(2019.6.14)
• 安全厂商发布勒索软件GetCrypt解密工具(2019.5.30)
• 安全厂商发布勒索软件JSWorm 2.0解密工具(2019.5.24)
• 安全厂商发布MegaLocker和NamPoHyu解密器(2019.5.10)
• 安全厂商发布Planetary勒索软件解密工具(2019.4.17)
• 安全厂商分析IEncrypt变种并发布解密器(2019.4.12)
• 安全厂商发布Mira勒索软件解密工具(2019.4.12)
• 安全厂商发布勒索软件Aurora解密工具(2019.4.12)
• 安全厂商联合发布BigBobRoss勒索软件解密工具(2019.3.14)
• 安全厂商发布GandCrab v5.1解密工具(2019.3.7)
• 研究人员发布STOP勒索软件.rumba变体解密工具(2019.2.3)
• 研究人员发布Aurora勒索软件解密工具(2019.1.11)
• FilesLocker勒索病毒早期版本解密工具(2019.1.11)
• 全新“撒旦”Satan勒索病毒来袭 (内附解密工具)(2018.07.27)
• 安全厂商为GandCrab勒索软件发布免疫工具(2018.07.26)
• 安全厂商发布勒索软件GandCrab部分版本解密工具(2018.11.02)
• 勒索软件Magniber的部分版本出现解密工具(2018.04.12)
• 安全厂商发布了GandCrab勒索软件的解密工具(2018.03.02)
• 安全厂商发布Jaff勒索软件解密工具(2017.06.21)
• 安全厂商发布勒索软件Xdata解密工具(2017.06.09)
• 安全厂商发布勒索软件BTCWare 解密工具(2017.06.01)
• 研究人员公开勒索软件BTCWare解密工具(2017.05.23)
• 网络安全研究WannaCry勒索病毒解密方法和工具(2017.05.23)