中招就係中招,除非你係警察!中咗勒索軟件,雖然話唔交贖金就無可能攞得返啲被加密嘅數據,但凡事總有例外,就好似勒索軟件集團 AvosLocker 咁,當發現受害者係美國警方後,轉過頭即刻道晒歉兼無條件將解鎖工具交俾對方,差在未補多句「誤會嚟啫誤會嚟啫」…….
標籤: Ransomware
QNAP NAS聖誕唔平安 挖礦、勒索軟件輪住上場
上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~
低級魔術勒索WordPress網主無人中招超失敗
唔少人都會用 WordPress 嚟架設網站,其中一個原因係 plug-in 選擇夠多。網絡安全公司 Sucuri 研究員最近就發現,約 300 個 WordPress 網站被黑客借助 Directorist 外掛程式,將網站內容隱藏得一乾二淨,勒索WordPress 網站管理員交 0.1 個 Bitcoin 作為解鎖贖金。不過,研究員話所謂嘅加密網站內容只係假象嚟,其實黑客只係將網站內容變走,只要管理員保持冷靜小心調查,就可以揭穿呢種低級魔術。
安全專家放棄揚名機會 低調拯救勒索軟件受害企業
勒索軟件喺近兩年成為網絡罪犯至愛,令大家
新法對付勒索軟件 企業交贖金要自爆
有美國議員提交新法案,限制受到勒索軟件集團攻擊嘅企業,必須喺交咗贖金後 48 小時內向美國國土安全部披露詳細資料,包括交咗幾多贖金、用邊種貨幣或加密貨幣,以及發動攻擊嘅勒索軟件集團資料。係繼澳洲後另一政府為對付勒索軟件贖金問題訂立法案。
RaaS商業模式無保障 拍檔慘被 REvil 食夾棍
提供 Ransomware-as-a-Service(RaaS)嘅勒索軟件集團嘅 business model,本身都幾易明,咪就係由提供入侵企業門路嘅人賺 7 成贖金,餘下 3 成歸提供軟件、伺服器同收錢渠道嘅勒索軟件集團。不過,有集團竟然不顧道義,喺勒索軟件內開埋後門,食埋拍檔果份。邊個咁PK?咪又係好高調嘅 REvil 囉!
圖解勒索軟件 4類入侵方式一睇就明
唔小心中咗勒索軟件,對中小企嚟講可能真係會一鋪玩完。其實唔少網絡安全專家都好有心,除咗提出好多安全建議,今次仲製作埋簡單易跟嘅漏洞清單同埋 infographic 圖解勒索軟件,就算對網絡安全無乜概念,都唔會睇到 1999。
網絡安全版七救星 BitDefender推出REvil免費破解工具
勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。
解構水魚特質 勒索軟件攻擊目標有樣睇
中咗勒索軟件,好多受害企業都以為只係自己唔好彩,但有專家細心研究犯罪集團刊登嘅合作廣告後,發現其實罪犯唔係撞手神隨便揀,而係有目的地對一啲企業發動攻擊。呢啲受害企業有乜嘢水魚特質?咁就要一齊嚟睇睇。
勒索軟件 Conti 分贓不勻 入侵訓練聖經被爆上網
分贓唔勻通常都係犯罪集團拆夥嘅導火線,勒索軟件 Conti 同生意夥伴上星期似乎就因為咁而出事,網絡安全研究員發現,Conti 用於發動攻擊的 C&C 伺服務位址及軟件使用手冊俾人放上網,發放者聲稱 Conti 未有守諾分享過百萬贖金,只係俾咗 1,500 美元呢個合作人,結果發放者決定攬炒!真係俾咗大大個負皮 Conti 喎。
NoMoreRansom 勒索軟件破解 網成立 5 周年 網站免費破解工具可對付 151 個勒索家族
專門拯救勒索軟件受害者的國際組織 NoMoreRansom.org 發表報告,多年來的努力幫助了約 600 萬受害者,一共為全球受害者減少 100 億美元損失。而家網站上可提供的免費破解勒索軟件工具共有 121 款之多,合共可對付 151 個勒索軟件家族。如果不幸中招,唔好悲觀,記得先上網站尋求破解方法。
勒索軟件REvil 被破解 幕後黑手係拜登定普京
勒索軟件REvil 近年作惡多端,但在成功攻擊美國 IT 管理服務供應商導致至少 1,500 間企業受影響後,昨晚其營運的網站、伺服器及基礎設施似乎被連根拔起,一夜消失得無影無蹤。到底組織核心成員是否被捕?出手的是美國抑或俄羅斯政府?
拜登警告 生效? 俄羅斯將提供情報對付黑客
美國燃油供應商 Colonial Pipeline 遭受勒索軟件攻擊,令美國政府非常憤怒,美國總統拜登更揚言如重要基建設施再遭受俄羅斯襲擊,將會作出各種反制。 拜登警告 似乎有效,俄羅斯即時採取措施,表示會跟美國合作打擊網絡攻擊……
澳洲立法 對付勒索軟件 交贖金前必須上報執法機關
俾勒索軟件入侵已經不幸,受害企業有時為了守住商譽,不惜私底下俾贖金。不過,澳洲政府正草擬法案,強制受害企業如決定交錢,事前一定要通知網絡安全執法部門,否則將會受罰!面對著 澳洲立法 ,受害企業真心慘。
JBS交過千萬美元 勒索贖款 點解執法機關堅決反對?
全球肉類加工商 JBS 上星期被勒索軟件 REvil 襲擊,本周宣布為了顧客著想,逼於無奈向罪犯繳付價值 1,100 萬美元的 Bitcoins 作為贖款,換回解鎖方法及顧客私隱資料。唔使咁灰,話唔定會好似美國燃油供應商 Colonial Pipeline 一樣,FBI 可以搵得返 勒索贖款 呢?