Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告,指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块,并将其与已知样本进行比较,研究人员能够构建勒索软件生态系统的全面图景。
近年来,勒索攻击已经成为不可避免的威胁。一旦系统被感染,程序会将所有本地文件加密,攻击者持有解密私钥,要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击,旧金山更大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定,迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。
此外,该研究跟踪了 34 个独立的赎金家族,其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年,该勒索软件获得 700 多万美元赎金。
至关重要的是,洛克是之一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序,使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构,它们有其他僵尸 *** 传播和分发恶意软件。
稿源:cnBeta,封面源自 ***
网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不...
SushiSwap 首席技术官表示,该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融(DeFi)平台,方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候,Sushi 的最新产品 Minimal Initial SushiSwap Off...
在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金...
根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。”我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,”微软的安全研究员罗斯·贝文顿说。 “77%的尝试使用了1到7个字符的密码。超过1...
Google表示,它将向1万名”高风险”用户提供免费的硬件安全密钥,几天前该公司曾警告数千名Gmail用户,他们是一些受支持的黑客的目标。由Google威胁分析小组(TAG)发出的警告提醒超过14000名Gmail用户,他们已成为APT28(也称为Fancy Bear)国家支持的钓鱼活动的目标,据说...
