#

真假文件夹?FakeFolder病毒再次捣乱企业内网

近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一旦主机感染了该病毒,文件系统中的文件夹都会被隐藏,取而代之的是一个伪装的病毒文件,当用户运行病毒文件时,也会弹出对应文件夹的窗口,因此不易被察觉;只要系统中还残留着一个FakeFolder病毒文件,就会对主机进行反复感染。

发布于:2019-04-22 阅读全文>>

最新安全事件

#

“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷

近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在2018年七月份左右,感染多家企业。此次的变种借用了CrySiS家族的勒索信息,代码结构也跟早期版本有了很大的区别。

  • 来源:深信服安全中心
  • 发布时间:2019-03-21
#

预警!Globelmposter最新变种来袭,多家企业中招

近日,深信服安全团队发现多例GlobeImposter4.0勒索病毒最新变种攻击事件,国内已有多家企业遭受攻击。该勒索病毒变种通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,加密受害主机文件,并修改文件后缀为“.auchentoshan”,释放勒索信息进行勒索,深信服安全团队密切关注该勒索病毒家族的发展动态,对捕获的变种样本进行了详细分析。

  • 来源:深信服安全中心
  • 发布时间:2019-03-19
#

数百以色列热门网站成为耶路撒冷攻击活动目标,向Windows用户传播JCry勒索病毒

2019年3月,国外黑客组织针对数百个备受欢迎的收色列网站发起了一系列攻击活动,活动命名为耶路撒冷,其目的是通过JCry勒索病毒感染Windows用户。

  • 来源:深信服安全中心
  • 发布时间:2019-03-18
#

被CrazyCrypt2.1勒索病毒加密了?深信服提供一键解密工具

近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密。深信服安全团队密切关注该勒索病毒家族的最新动向,对捕获的样本进行了详细分析,并向广大用户提供免费的密钥获取工具。

  • 来源:深信服安全中心
  • 发布时间:2019-03-13
#

5.2版本发布:被各大安全厂商“掏空”的GandCrab又有新的变种了?

GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了五个大版本的更新迭代,此勒索病毒的传播感染多式多种多样,使用的技术也不断升级,勒索病毒主要使用RSA密钥加密算法,导致加密后的文件,无法被解密。

  • 来源:深信服安全中心
  • 发布时间:2019-03-04