-
08/092021
成功处理一起.Devos勒索病毒
近期上海一个科技公司遭遇勒索病毒加密,国瑞工程师分析后发现所有文件被加密成.Devos后缀
-
06/182021
成功处理一起Dragon扩展名勒索病毒加密数据库...
山西某国有大型化工集团来电,生产车间被黑客攻击,所有服务器和数据采集PC均被勒索病毒加密,被加密的文件扩展名是.Dragon,病毒留下了!!!READ_ME_FIRST!!!.txt文本文件...
-
05/202021
Phobos勒索病毒家族的变体样本逆向分析报告
Phobos 勒索软件家族2019年初被安全研究人员发现。但是从那时起,它继续推出新的变种,不仅发展了攻击方法,而且还经常更改加密文件的扩展名。我们从野外捕获了一个新的威胁样本。这是一个带有恶意宏的Microsoft Word文档,该宏旨在传播Phobos的.EKING变体。
-
10/072020
国瑞安全近期新发现处理勒索病毒类型汇总
.blm/.roger/.bot/.maknop/.buran/.devos/.wesker/.panindog/.fireee/.guesswho/.networkmaze/.corona
-
02/162020
处理某单位数据被加密成.voyager后缀病毒事...
2月14日,北京某出版社被黑客入侵,数据被加密成.voyager后缀,业务系统停止,国瑞安全第一时间抵达现场紧急响应服务
-
02/012020
最新Globeimposter*865qqz勒索...
部分客户数据库或文件被加密成一些新的后缀,如:Globeimposter-Alpha865qqz;Beta865qqz;Delta865qqz;Epsilon865qqz;Gamma865qqz;Zeta865qqz...
-
01/202020
黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀...
近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10以及Windows Server 2016和2019,Win10以下版本不受影响。
-
01/132020
*865qqz病毒样本分析报告
Globeimposter勒索病毒*865qqz样本加密解密报告2020年1月最新
-
11/192019
国产操作系统新契机,华为借力,腾讯助力
我们都知道谷歌掌握了安卓系统的先进技术,微软拥有windows操作系统。随着这两个公司对其断供,华为的手机和电脑将可能会面临“无系统”可用的尴尬境地,一时间国内又开始掀起了一场发展国产操作系统的热潮。
-
11/142019
*865qq病毒样本分析报告
pig865qq,dragon865qq,tiger865qq,rooster865qqz,snake865qq,horse865qq,skunk865qq,dog4444qq,monkey865qq,rabbit865qq,rat865qq,alco865qq,goat865qq,ox865qqz
——— 联系我们 Contact Us ———
24小时应急响应电话:15021662155 (微信同号)
serve@grit.com.cn
样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号
