| 黑帽駭客大會 | 勒贖軟體 | 偵測 | 解密

研究人員發展及時偵測技術,96.9%勒贖軟體難逃法眼

研究人員發展的這項技術,可以偵測勒贖軟體對檔案系統的寫入時複製COW行為,搭配掃描記憶體中是否有可疑的加密行為,以偵測是否有勒贖軟體正在執行,及時向作業系統要求停止執行,暫時保留資料,並回復檔案。

2017-07-28

| NotPetya | 勒贖軟體

研究:NotPetya可能是癱瘓系統的攻擊武器,付了錢也救不回檔案

安全研究人員解析NotPetya的攻擊手法,發現NotPetya加密被害者的電腦後,可能無法解密檔案,意謂著即使支付贖金也無法救回檔案,很可能是以癱瘓系統為目的的網路攻擊武器,懷疑背後有國家支持。

2017-06-29

| Android | 勒贖軟體

不知名Android勒贖軟體潛伏4小時才發作,能避開防毒軟體偵測

研究人員指出這隻勒贖軟體來自俄羅斯,寄生於知名app以感染被害者的裝置,一旦被害者的裝置遭感染後,它會以加密通訊和外部的C&C伺服器聯繫,並會蟄伏4小時後才活動,躲避防毒軟體偵測。

2017-04-04

| 技嘉 | 迷你準系統 | UEFI | 韌體漏洞 | 勒贖軟體

技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險

安全業者Cylance在上周黑帽駭客大會上揭露兩款技嘉迷你準系統,使用的UEFI韌體有漏洞,可能遭駭客植入勒贖軟體,技嘉已準備為其中一款產品釋出修補程式,另一產品因產品終止而不會修補。

2017-04-03

| 美國 | 醫療 | 網路攻擊 | 勒贖軟體 | 醫療器材綁架

2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升

2016年美國醫療產業資料外洩筆數雖由去年1.1億降至1200萬,但攻擊次數卻較去年增加63%。駭客入侵並綁架醫療裝置如斷層掃瞄、核磁共振、輸液幫浦、葉克膜等,此外,鎖定醫院的勒贖軟體攻擊也有升溫的現象。

2016-12-26

| 英特爾 | 卡巴斯基 | 勒贖軟體

英特爾、卡巴斯基與歐洲警方聯手推出免費服務對抗勒贖軟體

No More Ransom為一免費服務,該服務說明什麼是勒贖軟體,它是如何運作的,如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊,受害者可透過該服務向警方通報,並使用Intel Security、卡巴斯基提供的破解工具。

2016-07-26

| Android | 勒贖軟體 | iTunes禮品卡 | 資安

Android手機勒贖軟體有新招,藉惡意廣告攻擊勒索iTunes禮品卡代碼

Bluecoat估計至少有224種裝置機型已經被植入惡意程式,受影響的裝置安裝4.0.3到4.4.4版的Android作業系統。估計這些舊版作業系統佔了Android裝置將近60%。較新的Android 5.x到6.x版則不在受害範圍。

2016-04-26

| JBoss漏洞 | Webshell | 勒贖軟體 | 勒索軟體 | 醫療業 | 後門

醫療業勒贖案外案,爆出全球320萬臺JBoss伺服器有漏洞易遭植後門

思科旗下安全研究部門Talos Group初步發現,全球有將近320萬臺JBoss伺服器也有漏洞,易遭植入後門,其中已有近1,600個IP位址的伺服器遭植入超過2,100隻後門程式。

2016-04-19