#

准备交赎金?当心Phobos勒索病毒二次加密!

近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。经安全团队专家排查,该病毒是近期较为活跃的一款勒索病毒,通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名]+id[随机字符串]+[邮箱地址].phobos。

发布于:2019-05-23 阅读全文>>

最新安全事件

#

Struts 2 曝高危漏洞(S2-048),黑客可远程执行任意代码

​7 月 7 日晚,Apache 官方发布 Struts 2 紧急漏洞公告(S2-048),CVE 编号CVE-2017-9791。公告中披露,Struts2 的 showcase 应用中存在远程代码执行漏洞。攻击者利用此漏洞可在系统中执行添加用户,查看、修改或删除文件等命令操作。

  • 来源:深信服安全中心
  • 发布时间:2017-07-25
#

WannaCry变种来袭,勒索变蓝屏

近日,深信服千里目安全实验室捕获到WannaCry的变种病毒

  • 来源:深信服安全中心
  • 发布时间:2017-07-11
#

预警!勒索病毒又来了!Petya病毒大规模爆发

27日晚间,名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道,27日晚间消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)均遭受“Petya”病毒的大规模网络攻击。

  • 来源:深信服安全中心
  • 发布时间:2017-06-29
#

永恒之石病毒专杀工具介绍

永恒之石病毒专杀工具介绍

  • 来源:深信服安全中心
  • 发布时间:2017-06-02
#

未雨绸缪:如何应对下一波可能的“永恒之蓝”

“永恒之蓝”勒索病毒带来的危害巨大,波及面也非常广,中招的用户损失也非常厉害。 据《华尔街日报》报道,硅谷网络风险建模公司Cyence的专家表示,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。更关键的事,目前受感染的主机,并没有什么好的方式能够在不提交勒索金的情况下恢复文件。数据的丢失将给企业带来难以估计的损失。

  • 来源:深信服安全中心
  • 发布时间:2017-05-20