關(guān)于勒索軟件攻擊的場景案例分享

Commvault Connections 線下中國峰會上，Commvault專家?guī)砹岁P(guān)于勒索軟件攻擊的場景案例分享，詳細復(fù)盤了Commvault的專業(yè)團隊如何幫助企業(yè)實現(xiàn)，從系統(tǒng)擊穿被迫支付贖金到輕松應(yīng)對勒索攻擊，讓我們一起從中找尋答案。

勒索病毒首次來襲

某制造行業(yè)知名企業(yè)，遭遇勒索病毒攻擊，IT 系統(tǒng)及備份系統(tǒng)均被擊穿，導(dǎo)致重要生產(chǎn)數(shù)據(jù)丟失。由于磁帶備份的恢復(fù)時間較長，且很多數(shù)據(jù)無法恢復(fù)。迫于業(yè)務(wù)中斷造成的巨大損失，企業(yè)選擇交付贖金，只拿回少部分數(shù)據(jù)。

客戶第一時間找到Commvault，在了解完基本情況后，Commvault的專業(yè)服務(wù)團隊首先與企業(yè)安全管理人員進行了深入溝通，再根據(jù)「Commvault安全評估標(biāo)準(zhǔn)」對客戶的備份環(huán)境進行了打分，最終結(jié)果為6.25分。其中，影響扣分主要因素共有兩項：

/ 技術(shù)維度

客戶采用備磁盤庫和磁帶庫兩種，空間有限、性能差，并且缺乏響應(yīng)的防御措施；企業(yè)的備份環(huán)境缺乏災(zāi)難恢復(fù)的相關(guān)架構(gòu)和資源，離線備份效率差。

/ 管理維度

沒有針對各個業(yè)務(wù)場景的詳細恢復(fù)手冊，缺乏恢復(fù)演練的計劃和備份驗證機制；企業(yè)沒有對備份系統(tǒng)的管理權(quán)限。

完成第一次評估后，Commvault的專業(yè)服務(wù)團隊與客戶進行了進一步的溝通，為其提供了相對應(yīng)的改進建議，并傾聽了客戶的核心關(guān)注點。在充分了解客戶需求后，Commvault的工程師團隊給出了針對性的解決方案：

客戶需求	Commvault? 解決方案/產(chǎn)品
如何加固備份系統(tǒng)的本身防護體系？	不可變存儲：防止數(shù)據(jù)被非法篡改
如何防止網(wǎng)絡(luò)攻擊？	Air-Gap：備份數(shù)據(jù)放在網(wǎng)絡(luò)隔離環(huán)境
如何實現(xiàn)備份系統(tǒng)的快速恢復(fù)和演練平臺？	Live Mount：備份數(shù)據(jù)可直接使用

最終，Commvault給出的解決方案非常符合客戶對于企業(yè)數(shù)據(jù)防護的要求，在完成相關(guān)測試后，便正式啟用Commvault產(chǎn)品替代了原先的備份系統(tǒng)。在整個服務(wù)過程中，Commvault的專業(yè)服務(wù)團隊以精湛的服務(wù)贏得用戶高度贊賞，并且客戶的數(shù)據(jù)保護機制和數(shù)據(jù)管理水平獲得持續(xù)的提升。

勒索病毒再次來襲

一年后，Commvault檢測到客戶再次遭遇勒索攻擊。相較于第一次攻擊，此次攻擊是客戶內(nèi)部工程師設(shè)備被勒索病毒感染而導(dǎo)致的。由于Commvault系統(tǒng)主動隔離了受感染的文件，阻止了病毒的傳播。服務(wù)團隊在幾小時內(nèi)便幫助客戶恢復(fù)了全部的數(shù)據(jù)和應(yīng)用，保證了生產(chǎn)系統(tǒng)的順暢運行，并且沒有造成任何數(shù)據(jù)的丟失。

在數(shù)據(jù)恢復(fù)后，Commvault的專業(yè)服務(wù)團隊第一時間對備份環(huán)境進行了二次的評估。此次評估的最終結(jié)果為9分。

“9分”背后，Commvault數(shù)據(jù)保護方案為客戶帶來的直觀成果，是部署安全加固以及快速恢復(fù)等功能后，在勒索病毒攻擊發(fā)生時所提供的快速應(yīng)對處理。同時，也再次印證了“數(shù)據(jù)安全防護是永無止境的”，Commvault要做的正是為客戶提供不斷完善的數(shù)據(jù)保護服務(wù)，堅守數(shù)據(jù)安全防線。

第二次評估之后，通過結(jié)合用戶需求和專業(yè)服務(wù)團隊評估后的建議，Commvault的工程師團隊基于當(dāng)前方案給出了更完善且專業(yè)的后續(xù)數(shù)據(jù)保護方案。尤其針對勒索病毒攻擊場景，通過對Commvault一些創(chuàng)新功能（事先預(yù)警、安全健康評估儀表盤、自動化的應(yīng)用驗證）的部署和應(yīng)用，幫助企業(yè)進一步提升數(shù)據(jù)安全防護能力。

數(shù)據(jù)安全防護永無止境，企業(yè)安全環(huán)境的構(gòu)建任重而道遠。Commvault堅持以持續(xù)創(chuàng)新應(yīng)對數(shù)據(jù)安全問題，為企業(yè)提供事前檢測和預(yù)防，事中安全加固和隔離，以及事后所有數(shù)據(jù)快速有效恢復(fù)的全棧式貼心呵護，保護企業(yè)系統(tǒng)24小時正常運行，為業(yè)務(wù)快速發(fā)展構(gòu)筑全面保護的安全基石。

編輯：黃飛

閱讀全文

數(shù)據(jù)保護(13366) 數(shù)據(jù)保護(13366)
勒索病毒(9387) 勒索病毒(9387)

全球TO B勒索病毒攻擊暴增，我們只能選擇躺平嗎？

報告顯示，全球TO C勒索病毒攻擊正在逐漸減少，而TO B勒索病毒攻擊暴增。面對勒索病毒，我們只能選擇躺平嗎？有什么抵御方式？

2021-08-04 15:39:14

2314

蘋果代工廠廣達電腦遭黑客攻擊：勒索5000萬美元

4月22日消息據(jù)外媒報道稱，就在蘋果公司舉行春季發(fā)布會時，其主要的MacBook供應(yīng)商之一正遭受著價值5000萬美元的勒索軟件攻擊。 ? 據(jù)報道，名為REvil的勒索軟件集團在周二早些時候公開宣布

2021-04-22 09:48:42

6126

2020全球網(wǎng)絡(luò)威脅全景報告

。銀行木馬勒索軟件化今年報告中發(fā)現(xiàn)的一些最活躍的銀行木馬（上圖），例如TrickBot，幾乎完全依托勒索軟件實施攻擊，這確立了一個新的攻擊基調(diào)。實際上，與該報告中討論的其他惡意軟件變體相比，銀行木馬

2020-02-17 17:39:12

cc攻擊防御解決方法

攻擊ip被cc攻擊時服務(wù)器通常會出現(xiàn)成千上萬的tcp連接，打開cmd輸入netstat -an如果出現(xiàn)大量外部ip就是被攻擊了，這時候可以使用防護軟件屏蔽攻擊ip或手動屏蔽，這種方法比較往往被動

2022-01-22 09:48:20

一個好習(xí)慣，從此不懼勒索病毒

不要打開任何文檔、軟件或程序。3..通過其他電腦或手機，到官網(wǎng)下載騰訊電腦管家-勒索病毒專殺工具及文件恢復(fù)工具，并用U盤直接拷貝到電腦中安裝運行。4.用騰訊電腦管家-勒索病毒專殺工具進行查殺，殺毒完畢

2017-05-19 22:45:05

分享一個局域網(wǎng)防攻擊軟件

分享一個局域網(wǎng)防攻擊軟件:前陣子我的局域網(wǎng)老有人攻擊我，于是找了一通防范工具，這東西管用??！

2008-05-24 12:03:20

藍牙m(xù)esh系列的安全性

作者：任凱藍牙技術(shù)聯(lián)盟亞太區(qū)技術(shù)項目經(jīng)理藍牙m(xù)esh網(wǎng)絡(luò)啟動配置Part1受WannaCry攻擊的國家地區(qū)2017年5月，臭名昭著的勒索軟件WannaCry向全球各地的電腦發(fā)起了攻擊，并竊取

2019-07-22 06:11:59

裝機員教你如何防止轟動全球勒索病毒

的內(nèi)部計算機網(wǎng)絡(luò)，它就會找到一些脆弱的計算機并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個受害的組織機構(gòu)里都有大量的機器被感染。防范勒索軟件病毒攻擊的方法在這里近期國內(nèi)多所院校出現(xiàn)勒索軟件

2017-05-23 17:12:16

讓人氣憤??！勒索病毒還真是害人不淺

`去年五月份的WannaCry讓我第一次知道了勒索病毒，記得病毒爆發(fā)的時候，那家伙，每個人一上班就用殺毒軟件檢查一遍，行政的硬盤幾乎被借了個遍。自那以后，總感覺勒索病毒已經(jīng)慢慢淡出我們的視野，直到

2018-03-09 14:00:45

局域網(wǎng)防攻擊軟件下載

局域網(wǎng)防攻擊軟件:非常的小巧，非常管用，防攻擊非常管用，值得信懶。

2007-12-20 20:35:52

172

中勒索病毒后如何清除？爆發(fā)出現(xiàn)新變種，電腦中病毒了該如何應(yīng)對？最有效措施在此！

5月12日晚，全球爆發(fā)大規(guī)模勒索病毒軟件感染事件，包括英國醫(yī)療體系、俄羅斯內(nèi)政部在內(nèi)的眾多計算機系統(tǒng)受到不同程度的攻擊。我國大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，教育網(wǎng)受損嚴(yán)重。國內(nèi)多所高校發(fā)布關(guān)于連接校園網(wǎng)的電腦大面積中“勒索”病毒的消息

2017-05-15 14:40:49

2579

勒索病毒最新消息：比特幣勒索病毒全球爆發(fā)！何為比特幣病毒？如何防范比特幣勒索病毒？5大防御措施教程

5月12日開始，比特幣勒索計算機病毒在全球爆發(fā)。對于此次爆發(fā)的病毒攻擊，安全專家很難給出造成多大的損失，因為病毒變種還在繼續(xù)，范圍還在擴大。獵豹移動安全專家李鐵軍向網(wǎng)易科技表示，勒索軟件是這兩年最流行的惡意軟件，PC端和手機都有，目前手機端加密用戶數(shù)據(jù)的勒索相對較少。

2017-05-15 16:18:38

2355

勒索病毒怎么中的？勒索病毒來了，上班用電腦先拔網(wǎng)線，關(guān)WiFi，再開電腦！

勒索病毒全球肆虐，盡管那個英國“英雄小哥”在病毒代碼中發(fā)現(xiàn)了“隱藏開關(guān)”，阻止了勒索病毒進一步擴散，但是。。這群黑客沒有理由會停止，盡管我們已經(jīng)阻止了勒索病毒進一步擴散，但另一波變種的攻擊或?qū)絹怼?/div>

2017-05-16 09:31:39

3016

永恒之藍勒索蠕蟲攻擊只可防不可解教你三招防范

目前“永恒之藍”病毒只可防不可解，預(yù)防就按照小編上面總結(jié)的3點來做，打補丁只能防止被遠程攻擊，自己手動運行勒索病毒還是會中招！

2017-05-16 16:54:16

3358

比特幣勒索病毒全球范圍爆發(fā)，內(nèi)幕驚人，防范勒索軟件病毒攻擊的方法

勒索病毒“WannaCry”（永恒之藍）在全球范圍內(nèi)的爆發(fā)，恐怕是這幾天影響力最大的公共安全事件了。從上周五晚上開始，俠客島島友群之一的學(xué)生群里，勒索病毒爆發(fā)的消息就已經(jīng)傳開。當(dāng)時的病毒感染多在校園網(wǎng)范圍內(nèi)。

2017-05-16 17:37:29

1678

中了比特幣勒索病毒怎么辦？比特幣勒索病毒到底造成了多大的經(jīng)濟影響

5月12日，全球范圍內(nèi)99個國家遭到大規(guī)模網(wǎng)絡(luò)攻擊，被攻擊者被要求支付比特幣解鎖。其中英國的 NHS 服務(wù)受到了大規(guī)模的網(wǎng)絡(luò)攻擊，至少 40 家醫(yī)療機構(gòu)內(nèi)網(wǎng)被黑客攻陷，電腦被勒索軟件鎖定，這些醫(yī)療機構(gòu)被要求支付約 300 美元的比特幣來解鎖電腦。

2017-05-17 16:59:14

1799

比特幣勒索病毒再放大招，這些人要注意了！怎樣在勒索病毒的攻擊下保護好文檔？

你被病毒黑客勒索了嗎？從上周五開始，一款名為“WannaCry”（想哭）的勒索病毒開始在全球范圍內(nèi)肆虐?！癢annaCry”攻擊了全球超過150個國家和地區(qū)的網(wǎng)絡(luò)，包括美國、中國以及整個歐洲在內(nèi)的多個高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)“被襲”，一度造成諸多業(yè)務(wù)和服務(wù)癱瘓。

2017-05-18 15:42:02

807

新型“勒索病毒”再襲！多國遭網(wǎng)絡(luò)攻擊！ATM機都不放過

27號，包括烏克蘭在內(nèi)的多個歐洲國家遭遇新一撥的大范圍電腦病毒攻擊，多地出現(xiàn)電腦故障和互聯(lián)網(wǎng)中斷。有報道稱，這種新病毒的威力足以和5月份席卷全球的勒索病毒相提并論。在這次病毒攻擊中，烏克蘭首當(dāng)其沖，受到的攻擊最為嚴(yán)重，甚至，烏克蘭的ATM機也被拖下了水。

2017-06-29 09:26:23

893

此次網(wǎng)絡(luò)襲擊研究人員稱已找到個人電腦免受新勒索病毒攻擊“疫苗”

據(jù)BBC報道，只要在個人電腦中創(chuàng)建一個名為“perfc”的只讀軟件，并將其置于“C:Windows”文件夾下，病毒攻擊的路徑就會被切斷，其具體的設(shè)置方法可以在一名為“Bleeping

2017-06-30 15:48:48

498

又現(xiàn)勒索病毒，維護網(wǎng)絡(luò)安全刻不容緩！

據(jù)外媒消息，烏克蘭等多國正在遭遇Petya勒索病毒的襲擊，政府、銀行等重要系統(tǒng)受攻擊影響。此次黑客使用的是Petya勒索病毒的變種Petwarp，使用的攻擊方式和WannaCry相同。國家互聯(lián)網(wǎng)應(yīng)急中心于6月28日對此發(fā)布預(yù)警通報。

2017-07-03 17:06:13

794

網(wǎng)絡(luò)攻擊日益頻繁主動防護更為關(guān)鍵

2017年WannaCry和Petya病毒攻擊事件肆虐全球，勒索軟件日益猖獗，面對日益頻繁網(wǎng)絡(luò)攻擊，Check Point事件回應(yīng)服務(wù)以專業(yè)團隊、深入網(wǎng)絡(luò)分析及事件報告，幫助企業(yè)抵御未知的資安風(fēng)險。

2018-01-09 11:42:25

814

黑客3種攻擊手法：數(shù)字勒索、鎖定物聯(lián)網(wǎng)漏洞及攻擊區(qū)塊鏈

在隨著移動網(wǎng)絡(luò)興起，網(wǎng)絡(luò)黑客也變得更加猖獗。信息安全廠商趨勢科技指出，因人們透過網(wǎng)絡(luò)進行不安全的連線情況越來越普遍，明年黑客的活動將也將越發(fā)旺盛。趨勢科技指出，明年黑客將以“數(shù)字勒索”、“鎖定物聯(lián)網(wǎng)漏洞”以及“攻擊區(qū)塊鏈”等3種手法，做為明年網(wǎng)絡(luò)攻擊的主力。

2018-01-18 14:37:09

1460

論網(wǎng)絡(luò)攻擊的改變和防御

網(wǎng)絡(luò)攻擊成為目前網(wǎng)絡(luò)安全的一大痛點，黑客的創(chuàng)新腳步從未減緩，隨著網(wǎng)絡(luò)邊界的消失，隨著數(shù)據(jù)逐漸遷移到SaaS，黑客也轉(zhuǎn)向終端入侵和勒索軟件。

2018-02-11 09:00:23

746

DDoS攻擊風(fēng)暴來襲 Memcached成攻擊新寵

對DDoS世界來說，勒索并不陌生，而攻擊者利用它的方式一直都很有意思。Memcached已成為DDoS世界中的新成員和攻擊者的新寵，頻頻對各行各業(yè)發(fā)起各種規(guī)模的攻擊。

2018-03-06 14:24:01

1364

黑客用勒索軟件攻擊機器人損失更甚攻擊PC

安全咨詢公司IOActive最近發(fā)起了一場測試性質(zhì)的概念攻擊，通過勒索軟件來對大公司進行攻擊。這次攻擊并沒有在公司或個人電腦上加密文件獲取數(shù)據(jù)，相反研究人員攻擊了另一種新形勢的計算機，也就

2018-03-14 15:38:00

756

人工智能與勒索病毒之間的斗爭

在過去的時間里，全球已經(jīng)遭受兩次有關(guān)勒索的惡意軟件的大型攻擊，這些惡意軟件會鎖住儲存在電腦上的照片和其他文件，然后要求支付贖金。

2018-07-13 10:14:00

1059

新一代BlackBerry Workspaces，可幫助企業(yè)從網(wǎng)絡(luò)攻擊中迅速恢復(fù)

BlackBerry全新的勒索軟件恢復(fù)功能在計算機和同步文件受到感染時，可對受感染用戶的賬戶進行凍結(jié)，幫助企業(yè)控制并限制勒索軟件攻擊的損害。

2018-08-09 15:18:38

333

安盟信息法院信息系統(tǒng)勒索病毒防護方案

愈演愈烈之勢，傳播方式更多元，病毒更新迭代加快，勒索病毒儼然成為近兩年來最嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。安盟信息通過對WannaCry變種跟蹤及在信息安全行業(yè)的技術(shù)積累，針對WannaCry病毒攻擊制作了安全防護指南。 ? 勒索病毒特點及攻擊目標(biāo)演變稱WannaCry為勒索病毒，不如叫勒

2018-10-01 09:17:01

373

12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多

病毒作者首先攻擊軟件開發(fā)者的電腦，感染其用以編程的“易語言”中的一個模塊，導(dǎo)致開發(fā)者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件后，就會感染該勒索病毒。整過傳播過程很簡單，但污染“易語言”后再感染軟件的方式卻比較罕見。

2018-12-06 13:56:27

3171

逾1700萬次攻擊 | 愛數(shù)三大防線，有效應(yīng)對勒索來襲

IDC中國副總裁鐘振山先生在 “2019年中國ICT市場預(yù)測論壇”中的報告顯示，隨著全球網(wǎng)絡(luò)攻擊數(shù)量的快速提升，2017年，在惡意軟件中，僅勒索軟件占比就已超過40%。 IDC“2019年中國ICT

2019-01-04 09:40:02

158

美國杰克遜縣受勒索軟件攻擊，支付贖金40萬美元

美國喬治亞州杰克遜縣的電腦遭到Ryunk勒索軟件攻擊，政府活動陷入癱瘓，只能向黑客支付贖金。

2019-03-12 10:35:50

2572

大跌眼鏡,連網(wǎng)絡(luò)安全公司都遭到了網(wǎng)絡(luò)攻擊!

美國Verint公司的以色列辦事處受到了勒索軟件的攻擊，F(xiàn)ireEye公司正協(xié)助恢復(fù)工作。

2019-04-23 16:23:43

2958

Satan勒索軟件出現(xiàn)新變種,未來可能出現(xiàn)更多攻擊

FortiGuard實驗室最近發(fā)現(xiàn)了Satan勒索軟件的一個新變種，利用更多的漏洞感染機器。

2019-05-24 11:17:52

1914

勒索軟件團伙攻擊托管服務(wù)提供商，在客戶系統(tǒng)上部署勒索軟件

黑客利用了至少三家托管服務(wù)提供商，用于擴散勒索軟件。

2019-06-25 15:34:18

2192

勒索軟件發(fā)展趨勢愈演愈烈!網(wǎng)絡(luò)行為分析派上用場

勒索軟件仍對組織構(gòu)成重大威脅。隨著它不斷地發(fā)展，簽名和模式匹配等傳統(tǒng)技術(shù)越來越難以成功檢測勒索軟件……

2019-07-03 14:49:02

2440

NCSC對攻擊全球組織的Ryuk勒索軟件發(fā)出緊急警報

英國國家網(wǎng)絡(luò)安全中心（NCSC）警告，Ryuk勒索軟件正活躍，全球組織都應(yīng)注意！

2019-07-03 14:59:18

2694

Sodinokibi勒索軟件或?qū)⒊蔀橄乱粋€巨大威脅

勒索軟件Sodinokibi可能將繼最近關(guān)閉服務(wù)的勒索軟件GandCrab，成為勒索軟件領(lǐng)域的巨大威脅！

2019-07-08 11:41:35

3647

APT黑客TA505組織新添惡意軟件AndroMut,預(yù)計在今夏活躍

TA505黑客組織曾發(fā)起許多攻擊，如Dridex，Locky勒索軟件，ServHelper惡意軟件，F(xiàn)lawedAmmyy等。

2019-07-09 15:14:34

2654

勒索軟件攻擊數(shù)量激增!美國市長會議團結(jié)各市反對向黑客支付贖金

2019年以來，美國頻頻受到勒索軟件攻擊，市長會議一致通過不再向黑客支付贖金！

2019-07-15 16:38:09

2275

新的勒索軟件EKANS將會針對工業(yè)控制系統(tǒng)

據(jù)外媒報道，一個名為EKAN的勒索軟件（也稱為Snake）于2019年12月首次出現(xiàn)，并且正在針對工業(yè)控制系統(tǒng)（ICS）發(fā)動勒索軟件攻擊。

2020-02-12 14:35:42

1325

新型勒索軟件WannaRen大規(guī)模傳播，大多殺毒軟件暫時無法攔截

近日據(jù)相關(guān)媒體報道，互聯(lián)網(wǎng)上出現(xiàn)了一種新型的勒索軟件“ WannaRen”病毒，它的攻擊行為類似于此前臭名昭著的“ WannaCry”病毒。

2020-04-10 14:22:17

770

勒索軟件的仍將持續(xù)作惡，備份策略或成解決方法

據(jù)顯示，僅2019年，企業(yè)級別的勒索案件比例上升了12%，涉案金額逾115億美元。隨著近年來犯罪分子不斷開發(fā)新手段滲透IT環(huán)境、截獲數(shù)據(jù)，勒索軟件受害者不斷攀升。

2020-07-01 11:12:19

1707

LenovoEMC的Iomega NAS存儲設(shè)備被爆易受攻擊

國外媒體報道，在上周關(guān)于勒索軟件攻擊網(wǎng)絡(luò)連接存儲設(shè)備的消息之后，聯(lián)想EMS的Iomega NAS存儲設(shè)備被發(fā)現(xiàn)易受攻擊。

2020-07-23 11:54:17

1005

三個關(guān)鍵策略幫助企業(yè)應(yīng)對勒索病毒和保護業(yè)務(wù)

勒索病毒已經(jīng)成為最大的網(wǎng)絡(luò)安全威脅之一。《Veeam 2020年數(shù)據(jù)保護趨勢報告》指出，網(wǎng)聯(lián)化導(dǎo)致的停機情況最多，而勒索病毒已成為組織最大的擔(dān)憂。近年來，國內(nèi)企業(yè)遭到勒索病毒攻擊的事件層出不窮

2020-08-18 12:03:23

2187

企業(yè)預(yù)防勒索病毒，如何減少攻擊面？

SentinelOne最近發(fā)布了一份關(guān)于企業(yè)的安全報告——《了解企業(yè)中的勒索軟件》，這是一份全面的企業(yè)安全指南，可幫助組織理解、計劃、響應(yīng)和防范這種目前普遍存在的威脅。

2020-08-31 12:44:05

1584

南韓半導(dǎo)體大廠遭黑客集團攻擊

來源：芯榜國外科技網(wǎng)站報道，南韓半導(dǎo)體大廠 SK 海力士傳出遭黑客集團攻擊，服務(wù)器遭植入勒索軟件，透過勒索軟件，黑客集團取得 SK 海力士不少檔案。目前 SK 海力士還未表示任何評論。據(jù)科技網(wǎng)

2020-09-03 17:24:02

2090

阿根廷移民局遭遇黑客勒索軟件攻擊，要求400萬美元贖金

阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalker勒索軟件攻擊，暫時停止了出入該國的邊境。

2020-09-08 11:33:48

2046

巴基斯坦最大電力供應(yīng)商遭勒索軟件攻擊，導(dǎo)致計費和在線服務(wù)中斷

巴基斯坦卡拉奇唯一的電力供應(yīng)商K-Electric遭受了Netwalker勒索軟件攻擊，導(dǎo)致計費和在線服務(wù)中斷。

2020-09-09 14:27:24

1896

數(shù)據(jù)中心巨頭Equinix遭遇Netwalker勒索病毒軟件攻擊

數(shù)據(jù)中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊，威脅參與者要求450萬美元購買一個解密器，以防止泄露被盜數(shù)據(jù)。

2020-09-11 14:55:44

2128

FBI第二次警告：ProLock勒索軟件再度升級卷土重來

據(jù)報道，這是該部門針對ProLock勒索軟件的威脅發(fā)布的第二次警報。讓我們先看一下今年年初的一則關(guān)于新勒索軟件 ProLock的新聞：

2020-09-15 14:36:43

1457

被勒索軟件攻擊后，采取五大步驟進行有效地恢復(fù)

勒索軟件已被許多人視為組織面臨的最具威脅性的網(wǎng)絡(luò)安全風(fēng)險，2019年，超過50%的企業(yè)受到勒索軟件攻擊，估計損失了115億美元。

2020-10-08 11:26:00

3877

微軟發(fā)現(xiàn)安卓勒索軟件的最新伎倆：屏蔽設(shè)備顯示屏上的所有內(nèi)容

微軟安全專家聲稱已經(jīng)發(fā)現(xiàn)了安卓勒索軟件使用的最新伎倆。在一篇博客文章中，微軟365 Defender研究團隊詳細介紹了一種新的勒索軟件變種如何找到了一種新的方法，顛覆了安卓系統(tǒng)的內(nèi)置保護機制，鎖定設(shè)備，并將其扣押在勒索之下。

2020-10-14 14:29:43

1378

因網(wǎng)絡(luò)攻擊失去證據(jù)，美國不得不釋放犯罪嫌疑人

在國外，有這樣一件事：勒索軟件的攻擊導(dǎo)致六位毒品販子的證據(jù)憑空消失在警局電腦上。

2022-07-10 15:25:08

1392

如何實現(xiàn)備份安全以防止勒索軟件攻擊

根據(jù)惡意軟件實驗室Emsisoft發(fā)布的一份報告顯示，2020年第一季度和第二季度成功的勒索軟件攻擊數(shù)量呈大幅下降趨勢。

2020-11-30 15:14:02

3186

需檢查Windows七個常見漏洞，防止勒索軟件攻擊

勒索軟件最近再次出現(xiàn)在新聞中。據(jù)報道，黑客們的目標(biāo)是醫(yī)療服務(wù)提供者，他們通過偽裝成會議邀請或發(fā)票的釣魚活動，將谷歌文件鏈接到pdf文件中，這些文件鏈接到簽名的可執(zhí)行文件，這些可執(zhí)行文件的名稱帶有“ preview”和“ test”等特殊單詞。

2020-12-01 15:25:54

2869

這七種方式或?qū)⒆屇愠蔀?b class="flag-6" style="color: red">勒索軟件受害者

不要讓勒索軟件攻擊者輕易得逞?，F(xiàn)在檢查一下您的Windows網(wǎng)絡(luò)是否有這些漏洞。您可能會對發(fā)現(xiàn)的結(jié)果感到驚訝。

2020-12-02 16:09:23

1702

美國溫哥華地鐵系統(tǒng)遭到勒索軟件攻擊

使用Egregor勒索軟件的攻擊者在最初幾個月的活動中表現(xiàn)的非常的活躍。在針對被攻擊的美國零售商Kmart之后，Egregor團伙還用勒索軟件攻擊擾亂了溫哥華地鐵系統(tǒng)。

2020-12-07 15:53:04

1934

富士康遭黑客攻擊被勒索約 2.2 億元

責(zé)任方并將其繩之以法。同時，鴻海還表示，將徹底檢查受影響的系統(tǒng)，分階段恢復(fù)運行。 11月7日，外媒BleepingComputer報導(dǎo)稱，鴻海在墨西哥的一間工廠遭到DoppelPaymer勒索軟件的攻擊，并被黑客偷走了未加密檔案。據(jù)悉此次遭駭?shù)镍櫤Ｄ?/div>

2020-12-09 15:51:15

1947

富士康回應(yīng)近日遭受網(wǎng)絡(luò)勒索病毒攻擊

富士康近日被勒索了！該消息出自外媒Bleeping Computer的報道。報道稱，富士康位于墨西哥工廠的服務(wù)器被黑客攻擊，隨后黑客要求富士康支付1804比特幣，價值約2.2億元。

2020-12-09 16:32:47

2728

勒索軟件的攻擊與防御詳解

近幾年來，勒索軟件相關(guān)的安全事件在全球頻繁爆發(fā)，引起了大眾的重視。2017年一種名為“WannaCry”勒索病毒席卷全球近百個國家和地區(qū)。

2020-12-25 18:22:47

1361

惡意軟件將面臨多國執(zhí)法機構(gòu)的打擊

根據(jù)國外媒體的最新報道，美國司法部在昨天宣布，執(zhí)法人員將出手干涉Netwalker勒索軟件的活動，并讓Netwalker勒索軟件強制下線。除此之外，美國執(zhí)法部門還將起訴一名加拿大公民，因為他涉嫌參與了Netwalker勒索軟件攻擊活動中的文件加密勒索攻擊。

2021-01-29 16:41:22

1454

勒索軟件攻擊將在2021年全面爆發(fā)

“2021年，將是勒索軟件爆發(fā)的一年”考慮到2020年勒索軟件的攻擊情況，這樣的預(yù)言應(yīng)該很容易理解。為了阻止COVID-19傳播，全球范圍的遠程辦公社會趨勢，為網(wǎng)絡(luò)犯罪分子提供了大量的攻擊目標(biāo)。

2021-02-12 16:20:00

2333

如何制定云備份勒索軟件保護策略？

隨著勒索軟件和特定數(shù)據(jù)攻擊等威脅不斷增加，促使很多企業(yè)部署新的數(shù)據(jù)備份和恢復(fù)模型，其中包括基于云的存儲。大多數(shù)成熟的企業(yè)具有多層備份和復(fù)制數(shù)據(jù)，用于業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(BCDR)目的。而勒索軟件

2021-02-23 17:46:27

1924

保護備份數(shù)據(jù)免受勒索病毒攻擊的方法

勒索軟件正成為對數(shù)據(jù)的頭號威脅，這使得確保不良分子在執(zhí)行勒索軟件攻擊時不會將您的備份數(shù)據(jù)和您的主要數(shù)據(jù)一起加密至關(guān)重要。如果他們成功了，你將別無選擇，只能支付贖金，這將鼓勵他們再次嘗試。

2021-03-01 15:49:37

2823

2021年避免勒索軟件攻擊的預(yù)防方法

組織的用戶、員工和客戶的每天工作都會產(chǎn)生大量數(shù)據(jù)。這些數(shù)據(jù)的內(nèi)容大多是運營的關(guān)鍵信息，或敏感的個人信息，或關(guān)鍵的知識產(chǎn)權(quán)。如果這些數(shù)據(jù)由于勒索軟件攻擊而丟失或落入居心不良的人員手中，則組織的業(yè)務(wù)將會受到嚴(yán)重損害，并可能面臨破產(chǎn)或法律訴訟的風(fēng)險。

2021-03-05 16:50:40

2587

勒索軟件危機加劇，勒索金額創(chuàng)下新高

隨著網(wǎng)絡(luò)犯罪分子采用越來越咄咄逼人的策略來脅迫企業(yè)支付更高的贖金，勒索軟件的平均贖金與2020年相比上升了82%，在2021年上半年達到創(chuàng)紀(jì)錄的57萬美元。

2021-08-17 11:23:50

1374

一文剖析什么是勒索軟件

勒索軟件勒索軟件又稱勒索病毒，是一種特殊的惡意軟件，又被歸類為“阻斷訪問式攻擊”（denial-of-access attack），與其他病毒最大的不同在于攻擊手法以及中毒方式。勒索軟件的攻擊

2021-09-06 09:15:55

3665

嵌入式設(shè)備仍然容易受到勒索軟件威脅

OT 系統(tǒng)是勒索軟件的既定目標(biāo)，其中的關(guān)鍵設(shè)備也是如此。公共和私營部門必須采取更全面的方法來保護這一層。 2021 年發(fā)生的大量引人注目的事件應(yīng)該可以消除惡意行為者使用勒索軟件以工業(yè)控制系統(tǒng)

2022-07-14 16:26:54

510

勒索軟件是什么？什么驅(qū)動了當(dāng)前勒索攻擊的格局？

勒索軟件又稱勒索病毒，勒索軟件的本質(zhì)是惡意軟件。攻擊者利用勒索軟件獲取用戶系統(tǒng)或文件的控制權(quán)限，阻止用戶訪問這些系統(tǒng)或文件。

2022-08-25 09:36:17

1535

從檢測角度思考美燃油管道商遭勒索攻擊事件

2021年5月7日，美國最大成品油管道運營商Colonial Pipeline遭到Darkside（黑暗面組織）勒索軟件的網(wǎng)絡(luò)攻擊，該起攻擊導(dǎo)致美國東部沿海主要城市輸送油氣的管道系統(tǒng)被迫下線，對經(jīng)濟

2022-10-12 19:39:17

405

揭秘勒索第6期丨華為3大利器助你防護勒索病毒文件

專家個人簡介在上一期文章《華為勒索攻擊防御的四層防護網(wǎng)之邊界入侵防線》中，我們對勒索攻擊常見的入侵方式進行了介紹，入侵是網(wǎng)絡(luò)攻擊的前奏，入侵成功后，攻擊者會執(zhí)行真正的惡意勒索行為。在這個時候

2022-12-01 20:55:01

734

揭秘勒索第7期丨Threat Intelligence對抗勒索攻擊的能力大盤點

專家個人簡介在前兩期文章“ 華為勒索攻擊防御的四層防護網(wǎng)之邊界入侵防線 ”、“ 華為3大利器助你防護勒索病毒文件 ”中，我們分別從網(wǎng)絡(luò)邊界及勒索病毒文件檢測的角度，對勒索攻擊各個攻擊階段使用的各種

2022-12-09 00:10:01

475

五種勒索軟件檢測方法的優(yōu)缺點分析

對付勒索軟件的方法主要以預(yù)防和響應(yīng)為主。但是，檢測勒索軟件對于保護企業(yè)組織同樣重要。我們可以將勒索軟件檢測理解為勒索軟件體系化防護的事中階段，即勒索軟件已滲透到系統(tǒng)內(nèi)部，但還未大規(guī)模爆發(fā)。在這

2023-01-29 09:26:41

519

IBM 最新報告勒索軟件威脅居高不下亞洲位列攻擊目標(biāo)榜首

Threat Intelligence Index），數(shù)據(jù)表明，盡管 2022 年勒索軟件在攻擊事件中所占份額仍然居高不下（較前一年4 個百分點），但防御者在檢測和阻止勒索軟件表現(xiàn)方面卻有

2023-02-23 15:27:04

456

IBM Security報告：勒索軟件威脅居高不下制造業(yè)首當(dāng)其沖

Index) ，數(shù)據(jù)表明，盡管 2022 年勒索軟件在攻擊事件中所占份額仍然居高不下 (較前一年 4 個百分點) ，但防御者在檢測和阻止勒索軟件表現(xiàn)方面卻有所提升。與此同時，攻擊者們?nèi)栽诓粩嗉莱?/div>

2023-02-27 11:09:44

256

新華網(wǎng)專訪｜網(wǎng)存聯(lián)動，全方位構(gòu)建防勒索安全防線

近期，華為多層聯(lián)動勒索攻擊防護 MRP(Multilayer Ransomware Protection) 方案榮獲阿聯(lián)酋網(wǎng)絡(luò)安全委員會聯(lián)合ITP.net發(fā)布的“年度網(wǎng)絡(luò)安全創(chuàng)新獎”。該方案在勒索

2023-03-30 22:30:06

306

網(wǎng)絡(luò)攻擊者將物聯(lián)網(wǎng)設(shè)備作為攻擊目標(biāo)的原因

物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊是因為它們很容易成為目標(biāo)，在正常運行時間對生存至關(guān)重要的行業(yè)中，它們可以迅速導(dǎo)致大量的勒索軟件攻擊。制造業(yè)受到的打擊尤其嚴(yán)重，因為網(wǎng)絡(luò)攻擊者知道任何一家工廠都無法承受長期停工的后果，因此他們索要的贖金是其他目標(biāo)的兩到四倍。

2023-06-14 14:46:00

360

【虹科技術(shù)分享】為什么EDR需要深度防御來打擊勒索軟件？

現(xiàn)在平均每10秒就會有一次新的勒索軟件攻擊。威脅者已經(jīng)變得足夠強大和老練，成功地勒索了包括愛爾蘭和哥斯達黎加在內(nèi)的各國政府。這并不意味著國家層面才是他們的主要目標(biāo)。恰恰相反。勒索軟件集團越來越多

2022-06-18 16:01:50

326

虹科分享|如何解決勒索軟件安全漏洞

近年來，各種網(wǎng)絡(luò)攻擊的數(shù)量和頻率都在增加，每分鐘都會發(fā)生數(shù)次勒索軟件的攻擊入侵。如何解決勒索軟件安全漏洞？答案是使用移動目標(biāo)防御（MTD）技術(shù)。MTD技術(shù)利用多態(tài)性，以不可預(yù)測的方式向?qū)κ蛛[藏應(yīng)用程序和操作系統(tǒng)目標(biāo)。歡迎閱讀，了解更多。

2022-07-22 14:24:50

359

虹科分享 | 支付或不支付，屈服于勒索軟件的利弊

從表面上看，遭受勒索軟件攻擊絕對是最糟糕的情況--但事情并沒有就此結(jié)束。對大多數(shù)受害者來說，接下來是一個巨大的決定，必須在巨大的壓力下決定，而且沒有什么時間可以浪費。支付或不支付。這就是問題所在

2022-08-28 15:51:45

239

虹科分享 | 近距離接觸最新的3個勒索軟件

點擊上方藍字關(guān)注我們上一期內(nèi)容為大家講解了遇到勒索軟件時支付或不支付贖金的利弊，以及如何利用Datalocker的產(chǎn)品來防止基于USB的威脅進入你的網(wǎng)絡(luò)。本期小編將帶大家了解當(dāng)今最新的3個勒索軟件

2022-09-02 11:25:07

700

虹科分享|硬件加密硬盤|與5個最新的勒索軟件的近距離接觸

?勒索軟件成功地創(chuàng)造了大規(guī)模的破壞。隨之而來的是無數(shù)的受害者，一團糟的受損IT環(huán)境，以及數(shù)十億美元的損失。讓壞消息雪上加霜的是，這一全球現(xiàn)象并未顯示出放緩的跡象。那么，是什么讓勒索軟件如此難以阻止

2022-11-17 16:09:45

505

虹科技術(shù) | 終端入侵防御 | 在重大攻擊中發(fā)現(xiàn)新的Babuk勒索軟件

11月期間，Morphisec在調(diào)查一個客戶的防范事件時發(fā)現(xiàn)了Babuk勒索軟件的一個全新變種。Babuk在2021年初首次被發(fā)現(xiàn)，當(dāng)時它開始針對企業(yè)進行雙重勒索攻擊，以竊取和加密數(shù)據(jù)。這一年晚些時候，一個威脅者在一個講俄語的黑客論壇上泄露了Babuk的完整源代碼。

2022-12-14 18:06:31

410

虹科分享｜關(guān)于SANS報告的頂級勒索軟件洞察

近年來，勒索軟件攻擊經(jīng)歷了大流行加速的演變，而防御系統(tǒng)則難以跟上。勒索軟件的第一階段已經(jīng)讓位于新的、不同的、更好的和更壞的東西。為了幫助理解這一演變，Morphisec贊助了一份來自SANS的報告，探索勒索軟件防御的現(xiàn)狀。它研究了潛伏在攻擊版圖中的最新對手趨勢，以及對它們最有力的防御。

2022-12-28 14:45:49

271

虹科分享 | 移動目標(biāo)防御 | 使用Microsoft Defender和MORPHISEC停止勒索軟件

勒索軟件攻擊從未像現(xiàn)在這樣危險，也從未如此頻繁。安全專家和媒體將2020年描述為“勒索軟件有史以來最糟糕的一年”。然后，勒索軟件攻擊在2020至2021年間增長了105%。這場網(wǎng)絡(luò)戰(zhàn)摧毀

2023-03-02 14:14:07

478

虹科分享 | 網(wǎng)絡(luò)安全評級 | 勒索軟件即服務(wù)(RAAS)如何讓任何人成為黑客

虹科分享|網(wǎng)絡(luò)安全評級|勒索軟件即服務(wù)(RAAS)如何讓任何人成為黑客近年來，勒索軟件即服務(wù)(RAAS)已成為一種日益增長的趨勢，使任何連接到互聯(lián)網(wǎng)的人都能成為黑客。過去，發(fā)動勒索軟件攻擊需要

2023-03-29 11:06:50

454

虹科分享 | 網(wǎng)絡(luò)安全評級 | SANS關(guān)于勒索軟件和惡意軟件入侵的調(diào)查得出的4個主要結(jié)論

3月初，SANS研究所分享了他們基于2022年對勒索軟件和惡意軟件入侵的調(diào)查得出的一些有見地的發(fā)現(xiàn)。SANS研究所的使命是賦予網(wǎng)絡(luò)安全專業(yè)人員以實用技能和知識，使世界變得更安全。這項調(diào)查包括來自

2023-03-29 11:09:31

518

自動移動目標(biāo)防御|為什么EDR不足以防止勒索軟件|虹科分享

現(xiàn)在平均每10秒就會有一次新的勒索軟件攻擊。威脅行為者已經(jīng)變得足夠強大和老練，足以成功地勒索愛爾蘭和哥斯達黎加等國家政府。這并不意味著州級實體是他們的主要目標(biāo)。恰恰相反，勒索軟件集團越來越多地針對

2023-05-31 09:34:56

438

勒索病毒“漫談”（上篇）

勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。其作為一種新型電腦病毒，主要以郵件、程序木馬

2023-07-04 11:28:01

319

勒索病毒“漫談”（中篇）

勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。勒索病毒屬于惡意軟件的一種病毒類型，這種病毒

2023-07-13 16:14:17

285

勒索病毒“漫談”（下篇）

勒索病毒（Ransomware），又稱勒索軟件，是一種特殊的惡意軟件，又被人歸類為“阻斷訪問式攻擊”（denial-of-access attack）。 2022年，隨著俄烏戰(zhàn)爭的爆發(fā)，全球

2023-07-24 14:41:22

473

使用 AI 增強的網(wǎng)絡(luò)安全解決方案強化勒索軟件檢測

勒索軟件攻擊變得越來越普遍，越來越復(fù)雜，也越來越難以檢測。例如，在 2022 年，一次破壞性的勒索軟件攻擊需要 233 天才被識別，91 天才被遏制，其總生命周期為 324 天。在如此長的時間內(nèi)未被

2023-09-14 17:40:05

206

華為安全大咖談 | 華為終端檢測與響應(yīng)EDR 第04期：如何對高級勒索攻擊說“不”

本期講解嘉賓 ? ? 0 1 勒索軟件攻擊，一種經(jīng)久不衰的威脅，依然讓全球企業(yè)倍感恐慌?? 萬物相生相成，數(shù)字化轉(zhuǎn)型提高了生產(chǎn)效率，但也給攻擊者提供了更多的機會和手段，增加了網(wǎng)絡(luò)安全風(fēng)險。在勒索軟件

2023-09-19 18:45:05

433

勒索金額再創(chuàng)新高，企業(yè)應(yīng)如何防范？

勒索攻擊呈五大趨勢

2023-09-25 13:55:18

121

華為HiSec智能安全解決方案，幫您對勒索說“No”

近年來，勒索病毒攻擊量倍增，且隱蔽性極強、變種頻繁，給諸多行業(yè)尤其是金融、建筑、能源、關(guān)基等造成嚴(yán)重損失。新型勒索軟件變種非常迅速，根據(jù)過去一年統(tǒng)計數(shù)據(jù)來看，新型勒索軟件變種的數(shù)量增加了46%。攻擊

2023-11-16 20:20:02

230

全球勒索攻擊創(chuàng)歷史新高，如何建立網(wǎng)絡(luò)安全的防線？

勒索軟件攻擊猖獗黑灰產(chǎn)商業(yè)模式日漸成熟

2023-11-20 14:32:41

188

臺灣半導(dǎo)體公司遭遇勒索軟件攻擊

來源：The Record 臺灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊，據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發(fā)起的。黑客在京鼎精密科技（Foxsemicon）的網(wǎng)站上發(fā)布了一條威脅信息，稱他們

2024-01-18 16:15:36

227

施耐德電氣遭勒索軟件攻擊，大量機密數(shù)據(jù)泄露

Cactus是一種新穎的勒索軟件，首次出現(xiàn)于2023年5月，其獨有的加密機制可避免常規(guī)檢測。此外，Cactus具備多種加密選項，包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式，受害方文件將被雙重加密，附件會添加兩個不同的擴展名。

2024-01-31 10:51:07

600

勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

在數(shù)字化時代，網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而，勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式，成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn)

2024-03-16 09:41:37

已全部加載完成

搜索歷史

關(guān)于勒索軟件攻擊的場景案例分享

評論