標籤: 勒索軟件

2024-03-11 Off

NetApp 運用人工智能與增強型網絡防衛解決方案即時抵抗勒索軟件攻擊

By 金仔

智能數據基礎設施公司 NetApp 宣布推出網絡防衛功能,令客戶在面對勒索軟件威脅時作出更好保護和恢復數據。NetApp是首批將人工智能(AI)和機器學習(ML)直接整合至企業主儲存系統,以即時抵抗勒索軟件的公司。不論數據儲存在本地還是雲端,NetApp的網絡防衛功能也可為企業的主要和次要數據提供保護。

2023-02-27 Off

勒索軟件持續肆虐 Fortinet 提出四項貼士應對「 勒索軟件即服務 」威脅

By 金仔

國際著名的勒索軟件犯罪集團Hive的「 勒索軟件即服務 」( RaaS )在過去十分猖獗,曾在全球範圍勒索醫療機構、公營組織、銀行等1,300多家機構,勒索金額累計達到上億美金,其中美國路易斯安那州一家醫院就於去年成為Hive的目標,近 27 萬筆病人的資料受影響。直至今年一月,該犯罪集團才被執法部門搗破。

2023-01-04 Off

勒索軟件集團 ALPHZ 創意無限 複製受害企業網站公開盜竊資料

By Genki

唔知係咪愈來愈多企業遭受勒索軟件襲擊後,都選擇唔俾贖金買返解鎖方法或刪除被偷資料,所以勒索軟件集團諗出嘅花招愈來愈多,就好似勒索軟件集團 ALPHZ ,早前喺聖誕節前成功入侵一間金融機構後,除咗好正常咁喺自家嘅暗網爆料網站公開部分檔案,仲特登喺大家都接觸到嘅互聯網整咗一個同受害機構一模一樣嘅網站,仲連網址都係同對方有一兩個字偏差,然後就喺入面公開埋相同資料,包括內部通告、付款帳單、員工資料同客戶金融狀況等等,大大話話有成3.5GB 資料。網絡安全專家指可能係金融機構無俾到贖金,ALPHZ 成員先創出呢個新手法,似乎又會成為勒索軟件集團嘅逼金新手段。

2022-09-29 Off

LockBit 內訌 成員怒將勒索軟件開發工具公開

By Genki

繼 Babuk、Conti之後,再有勒索軟件集團嘅勒索軟件工具被放上網,今次就輪到 LockBit 最新的 3.0 版本。只要下載咗呢個 builder,專家指可輕易用於建立自己的勒索軟件,因為工具內有齊加密器、破解器及其他設定功能,相信對 LockBit 的生意會造成重大打擊。對一般企業來講,今次事件絕對唔係好消息,因為將意味住有更多犯罪份子可以發動勒索軟件攻擊,就算佢哋未有方法收錢,俾佢哋加密咗公司的檔案或系統已經好麻煩!

2022-09-07 Off

食過返唔到轉頭 LockBit 加入 DDoS 勒索元素

By Genki

勒索軟件集團 LockBit 早前成功入侵網絡安全公司 Entrust,仲偷埋 300 幾 GB 數據出來,而就在交涉過程,LockBit 正準備將部分資料放在自家爆料網站之際,集團的伺服器同網站遭受大規模 DDoS 攻擊,由於伴隨攻擊而來的訊息警告 LockBit 要即刻刪除所有 Entrust 材料,因此集團指控攻擊係由 Entrust 主導,惡人先告狀。另外,集團仲話 Accenture 在今次事件入面都有試過攻擊佢哋,不過明顯對方在 DDoS 攻擊上唔太在行,威力遜色過 Entrust 好多。

2022-07-19 Off

荷蘭大學贖金失而復得 Bitcoins 暴升勁賺26萬歐元差價

By Genki

中咗勒索軟件攻擊,九成九都唔係好事。不過荷蘭大學 Maastricht University 算係比較好彩,因為最近執法部門成功幫佢追返部分比特幣( Bitcoins )贖金,雖然只係追返部分,但由於近年虛擬貨幣價值暴升,所以攞返嘅錢嘅價值,竟然比當初俾嘅贖金高一倍!袋多咗 26 萬歐元。雖然帳面有賺,但實情係……

2022-06-30 Off

勒索軟件 LockBit 3.0 推出賞金獵人計劃 最高賞金100萬美元

By Genki

為咗搵出潛在漏洞,唔少科技龍頭公司都會推出賞金獵人計劃(bug bounty program),希望透過獎金吸引「街外人」搵出漏洞,減低入侵風險。無諗過而家連勒索軟件集團都有賞金計劃,佔今年 40% 勒索軟件攻擊事故嘅 LockBit,就喺推出 LockBit 3.0 版本嘅同時,順道推埋自家賞金獵人計劃,視乎漏洞嚴重性,賞金由 1,000 美元起標,如果手頭上持有佢哋集團或聯盟經理嘅個人資料,仲可獲得最高嘅 100 萬美元賞金添!

2022-06-22 Off

勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料

By Genki

班底被視為係由著名勒索軟件集團 DarkSide/BlackMatter 前成員組成嘅 AlphV (BlackCat),最近喺一般人都接觸到嘅互聯網上設立咗一個網站,入面收錄咗佢哋聲稱成功入侵嘅企業數據,喺網頁版面上分別提供「員工」及「客戶」資料搜尋器,用嚟俾受害企業嘅員工或客戶睇吓到底自己嘅個人私隱資料有無網上有名。

2022-06-17 Off

勒索軟件集團創意無限 設網站俾受害企業員工及客戶查外洩資料

By Genki

班底被視為係由著名勒索軟件集團 DarkSide/BlackMatter 前成員組成嘅 AlphV(BlackCat),最近喺一般人都接觸到嘅互聯網上設立咗一個網站,入面收錄咗佢哋聲稱成功入侵嘅企業數據,喺網頁版面上分別提供「員工」及「客戶」資料搜尋器,用嚟俾受害企業嘅員工或客戶睇吓到底自己嘅個人私隱資料有無網上有名。呢種咁花時間同功夫嘅做法到底為乜?咪又係向受害企業施壓嘅招數,通過第三方逼佢哋快啲交贖金。

2022-05-25 Off

錢唔係萬能 四大條件左右「 網絡保險 」投保

By Genki

網絡保險 (Cyber Insurance)喺香港仲未算普及,但喺外國早已成為企業嘅保護傘,因為企業如遭受網絡攻擊,造成嘅損失真係難以估計。以前企業想投保可能簡單啲,不過隨住網絡攻擊日益猖獗,保險公司已經提高承保門檻,如果企業未有四項基本網絡安全措施,唔好意思,你想投保都唔得㗎!

2022-01-14 Off

綁錯人秒速免費解鎖 勒索軟件集團 AvosLocker 死要面唔認驚

By Genki

中招就係中招,除非你係警察!中咗勒索軟件,雖然話唔交贖金就無可能攞得返啲被加密嘅數據,但凡事總有例外,就好似勒索軟件集團 AvosLocker 咁,當發現受害者係美國警方後,轉過頭即刻道晒歉兼無條件將解鎖工具交俾對方,差在未補多句「誤會嚟啫誤會嚟啫」…….

2021-12-29 Off

QNAP NAS 聖誕唔平安 挖礦、勒索軟件輪住上場

By Genki

上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~

2021-11-26 Off

低級魔術勒索WordPress網主無人中招超失敗

By Genki

唔少人都會用 WordPress 嚟架設網站,其中一個原因係 plug-in 選擇夠多。網絡安全公司 Sucuri 研究員最近就發現,約 300 個 WordPress 網站被黑客借助 Directorist 外掛程式,將網站內容隱藏得一乾二淨,勒索WordPress 網站管理員交 0.1 個 Bitcoin 作為解鎖贖金。不過,研究員話所謂嘅加密網站內容只係假象嚟,其實黑客只係將網站內容變走,只要管理員保持冷靜小心調查,就可以揭穿呢種低級魔術。

2021-09-27 Off

RaaS商業模式無保障 拍檔慘被 REvil 食夾棍

By Genki

提供 Ransomware-as-a-Service(RaaS)嘅勒索軟件集團嘅 business model,本身都幾易明,咪就係由提供入侵企業門路嘅人賺 7 成贖金,餘下 3 成歸提供軟件、伺服器同收錢渠道嘅勒索軟件集團。不過,有集團竟然不顧道義,喺勒索軟件內開埋後門,食埋拍檔果份。邊個咁PK?咪又係好高調嘅 REvil 囉!

2021-09-23 Off

圖解勒索軟件 4類入侵方式一睇就明

By Genki

唔小心中咗勒索軟件,對中小企嚟講可能真係會一鋪玩完。其實唔少網絡安全專家都好有心,除咗提出好多安全建議,今次仲製作埋簡單易跟嘅漏洞清單同埋 infographic 圖解勒索軟件,就算對網絡安全無乜概念,都唔會睇到 1999。