如果你对信息安全有所关注，近几年应该听说了很多有关勒索软件的消息，甚至已经遭受过攻击。毫不夸张的说，勒索软件是当今时代最危险的恶意软件。 但是，你知道吗？这种恶意程序并不是这几年的“新生儿”，它已经存在有30多年了，并且经研究人员推测，现代袭击的许多特征可以追溯到90年代中期。加密为何代替了锁屏？历史上最大的赎金是多少？AIDS艾滋病与这一切有什么关系？ 在这篇文章中，整理了勒索软件的历史，其中包含了对上述问题以及更多问题的解答。让我们一起来追踪过去几十年中锁屏程序、加密程序、雨刷程序和其他勒索软件的发展。 勒…

最近发现一些单位的服务器感染勒索病毒，然后通过共享文件夹等方式方法继续传播感染及局域网中的其他服务器，导致这些服务器上重要的文件都被加密，给单位造成重大的损失，带来比较严重的后果。 经过分析，勒索病毒一般是通过但不限于RDP或其他漏洞感染，通过共享文件夹传播。为了减少感染勒索病毒的风险，建议以下几点。 （1）不在服务器上访问外网。如果有必要，设置防火墙策略，禁止服务器访问外网。如果服务器需要安装最新的补丁，可以配置内部的WSUS升级服务器，让服务器从内部的WSUS服务器更新。 （2）服务器卸载不必要的软件，只安装需…

一、安全预警 近期，Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱，新型病毒通过RDP暴力破解入侵，然后加密重要文件，企业用户在遭到该勒索病毒攻击后，难以第一时间进行应急处置，极易造成严重后果。 请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。 二、事件信息 （一）事件概要 事件名称：Crysis勒索病毒“海贼王”变种事件 影响范围：所有开放RDP远程登陆服务 传播方式：RDP暴力破解 （二）病毒描述 该勒索病毒变种界面是一个“海盗”标志，并且黑客联系邮箱为“…

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？ 第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件后缀名被篡改，每个文件夹下都有一个文件打开后显示勒索提示信息，这便是勒索病毒的特征。 出于职业习惯，我打包了部分加密文件样本和勒索病毒提示信息用于留档，就在今天，我又重新上传了样本，至今依然无法解密。 作为一个安全工程师，而非一个专业的病毒分析师，我们可以借助各大安全公司的能力，寻找勒索病毒的解密工具。 本文整理了一份勒索病毒自救指…

这篇文章我将重点讲解一下，作为一名安全应急响应人员，该如何去处理勒索病毒，可以给客户提供哪些勒索病毒防范措施和应急响应指导等。 关于勒索病毒，很多朋友在后台留言常常会问我这两个问题： 企业还没有中勒索，但领导很害怕，该如何防范呢?有哪些建议和指导 企业已经中了勒索，该如何快速进行应急响应?有哪些建议和指导 企业应该如何做好安全防护，主要从以下几个方面入手： (1) 部署可靠高质量的防火墙、安装防病毒终端安全软件，检测应用程序、拦截可疑流量，使防病毒软件保持最新，设置为高强度安全防护级别，还可以使用软件限制策略防止未…