一、概述 2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security（@GrujaRS）的独…

一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本，加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现，主要通过服务器网站漏洞、垃圾…

一、事件报告 最近，国外某安全研究人员再次发现GandCrab勒索病毒V2.1最新变种，安全研究人员，发现这次GandCrab勒索病毒最新的变种采用RSA1024加密算法，将系统中的大部分文档文件加密…

1月15日，安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。通过此分析报告，希望给业界研究者提供参考依据，并为可能受到影响的企业与机构，提供安全建议。 一、概述 通过…

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确…

北京时间2017年6月27日晚，据外媒消息，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya0627勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影…

近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用…

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。分析纲要如下： 一、病毒概…