勒索病毒专杀工具（勒索病毒杀毒软件）

#勒索软件攻击#航空公司技术提供商Accelya遭到黑猫勒索软件攻击 为达美航空、英国航空公司、捷蓝航空公司、联合航空公司、维珍大西洋航空公司、美国航空公司等提供技术服务的Accelya公司周二证实，它聘请来解决安全事件的两家安全公司发现公司数据被发布在勒索软件泄露站点。 上周四，AlphV/BlackCat勒索软件组织公布了据称从Accelya窃取的数据。该组织声称窃取了电子邮件、工人合同等。  Accelya的一位发言人称：“我们的威胁调查人员证实，勒索软件活动仅限于我们整体环境的一部分。目前没有证据证明恶意软件可能已经从我们的系统横向移动到我们客户的环境中。” 他们补充说，该公司正在审查上周发布到AlphV泄漏站点的数据，并将通知任何信息泄露的客户。 Accelya为航空公司零售业提供客运、货运和行业分析平台，该公司为9个国家250多家航空公司提供技术服务。 航空业已成为2022年勒索软件组织的目标。5月，印度SpiceJet航空公司和加拿大战斗机供应商均遭到勒索软件攻击。 AlphV/BlackCat是最多产的勒索软件组织之一，上个月对路易斯安那州亚历山大市政府和几所大学进行了攻击。 该组织上个月袭击了卢森堡的两家能源公司和日本电子游戏巨头万代南梦宫。 AlphV/BlackCat是多产的BlackMatter勒索软件组织的更名，据称该组织本身就是DarkSide勒索软件的更名——该团伙被指控对ColonialPipeline（美国东部著名燃油管道供应商）发起攻击。 FBI在4月发布的警报称，截至3月，执法机构已追踪到至少60起由AlphV/BlackCat组织发起的勒索软件攻击。参考链接：therecord.media#知识分享#一个客户，在国外的总部感染了勒索病毒，通过内部管理软件把病毒推送给了国内服务器。部分服务器被感染，好在有备份，可以用于还原。能够在较短时间内恢复故障。任何时候，备份都不嫌多。希望永远都用到备份。但是关键时期可以救命。我们接触这个客户9年多了。第一次遇到这样的大范围感染问题。我们接到这个问题反馈后，第一时间先重启电脑，进入安全模式，卸载推送病毒的管理软件。然后全盘杀毒。因此损失不大。不知道是不是水土不服，还是来不及发作。除了留下一大堆包含勒索内容的文本文件以外，只加密了2个文件。我们因为有备份，就直接用备份还原所有的服务器。再做全盘杀毒。在此提醒大家，备份很重要。可能永远都用不到，但是一旦出现意外，可以拯救重要数据。四分之一的医疗机构表示勒索软件攻击会导致患者死亡根据PonemonInstitute和Proofpoint的一项新研究，在遭受勒索软件攻击的医疗机构中，近四分之一的患者死亡率增加。这份名为“医疗保健中的网络不安全：对患者安全和护理的成本和影响”的报告对641名医疗保健IT和安全从业人员进行了调查，发现网络攻击最常见的后果是延迟程序和测试，导致57%的患者得到的医疗救治不佳，其次是并发症增加。最有可能对患者护理产生负面影响的攻击类型是勒索软件，导致64%的医疗服务延迟，其中59%的患者住院时间更长。Ponemon报告依赖于自我报告的准确性，因此没有像流行病学研究那样关注袭击前后医院死亡率基线数据的重要性，但该数据与Ponemon在过去，有许多关于勒索软件攻击导致患者死亡和其他并发症的报告。新报告发现，89%的受访组织在过去一年中平均经历了43次攻击。最常见的攻击类型是云入侵、勒索软件、供应链和商业电子邮件入侵(BEC)/欺骗/网络钓鱼。医疗物联网(IoMT)是调查参与者最关心的问题。医疗保健组织平均拥有超过26,000台联网设备，但只有51%的受访组织将它们纳入其网络安全战略。63%的医疗保健组织采取措施准备和应对云入侵攻击，62%的医疗保健组织已采取措施预防和应对勒索软件。对供应链攻击和BEC的准备更差，分别只有44%和48%的人对这些攻击有响应记录。医疗网络安全投入可能具有很高的投资回报率，大约一半的调查受访者表示他们缺乏足够的人员配备和专业知识。参考资料：science.slashdot.org“2021年遭受勒索攻击后平均需要9.9天才能恢复业务，66%的组织遭受过勒索攻击。总体而言，在最严重的勒索软件攻击中组织支付的平均赎金相比2020年增加了近五倍，达到812360美元。”7月1日，厦门校友经济发展高峰论坛开幕，360公司创始人周鸿祎参会并发表主题演讲。当前，加快数字化发展已经上升为国家战略，纳入国家的十四五规划和2035远景目标。周鸿祎表示，未来所有经济都和数字经济有关。互联网上半场是数字产业化，下半场是产业数字化。产业数字化的主战场将是工业互联网、车联网、新型智慧城市等新场景，主角是政府和传统产业。未来5-10年，将不再区分传统企业和数字企业，所有企业都是数字化企业，没有数字化的企业将会被淘汰。“元宇宙是数字化发展到高级阶段的产物，其本质就是运用这些技术推动虚拟世界和现实世界打通、融合。”周鸿祎将元宇宙分为游戏派、炒币派、逃离现实派，以及360所支持的数字孪生派。他总结数字孪生的元宇宙有四个特点，即现实可计算、人际交流更灵活、组织更弹性、流程更优化。比如利用数字孪生技术进行远程采矿或远程的医疗问诊，可以把现实世界映射到虚拟世界，通过虚实融合打破现实世界的限制，为现实中的人和组织赋能，让世界更美好。同时，他强调一定要警惕警惕元宇宙这一极端虚拟世界的数字风险。在软件定义世界的趋势之下，数字化本身存在巨大风险。除此之外，数字化的外部威胁也在不断升级。随着网络战的愈演愈烈，城市、关键信息基础设施、大型企业已经成为主要的攻击目标。6月18日以色列发生网络攻击事件，耶路撒冷和埃拉特两个城市的导弹袭击警报响彻云霄。周鸿祎表示，这表明出于政治意图的黑客组织和其他黑客，都将城市、关键信息基础设施视为实现战略目标的首选攻击对象。除了APT攻击，周鸿祎表示，勒索攻击已经成为数字化的“死对头”，今年以来政府、大型企业、中小微企业在勒索攻击面前无一幸免。4月，哥斯达黎加由于遭受勒索攻击，致使国家财政部陷入瘫痪，医疗保健系统陷入混乱，国家宣布进入紧急状态。3月，全球科技巨头英伟达、三星也接连遭到勒索攻击，核心机密数据遭到泄露。1月，浙江温州的一家小超市也因勒索软件攻击造成了储值卡系统无法使用，交付赎金后数据也未恢复。面对传统安全的不足，周鸿祎用从起点、理念、模式三个角度总结了360的不同。起点不同指360以互联网、数字化为起点，不同于传统安全局限于杀毒软件、防火墙等孤立的安全产品。360既专精于安全，又拥有大数据、AI和云计算等数字化前沿技术实力，并通过免费安全积累了海量的安全大数据，并在全球范围内首创云查杀能力，是名副其实的数字安全公司，代表了安全的未来发展趋势。理念不同指360更加注重数据、实践、运营和人的作用，而模式不同在于360更加注重长期的运营与服务。“360是唯一有能力为城市提供整体安全解决方案的公司”，周鸿祎以城市为例，讲360是如何像建立“互联网数字安全医院”一样，为城市构建数字空间体系，建设安全基础设施，输出如水、电、气一样的安全基础服务，实现数字安全的全面赋能。除此之外，360还为大型企业建数字安全体系，为中小企业提供“拎包入住”的SaaS服务。未来，360将把服务于国家和社会的数字安全能力复制到各行各业，为数字中国的建设贡献力量。--------------------------------------- （市场有风险，投资交易需谨慎。所涉标的不做任何推荐，据此投资交易，风险自负。）英国赛车场调查勒索软件攻击事件英国最受欢迎的赛车场之一正在调查勒索软件攻击，此前一个团伙将其添加到本周的受害者名单中。“我们知道这个帖子并正在调查此事。”银石赛道的一位发言人周四告诉TheRecord。 这条赛道——自1950年以来一直是英国大奖赛的举办地——据称遭到了勒索软件团伙的袭击，该团伙在周二发生了所谓的事件。赛道上举行了数十场一级方程式比赛和摩托车赛事，由英国赛车手俱乐部(BRDC)运营。 Emsisoft威胁分析师BrettCallow表示，Royal勒索软件组织是一个相对较新的团伙，遵循加密和渗透模型。F1也受到勒索软件的控制。皇家击中银石赛道。英国一级方程式的圣殿。 RecordedFuture高级安全架构师AllanLiska表示，虽然该组织是新成立的，但它似乎由经验丰富的黑客组成，他们之前曾作为其他勒索软件组织的附属机构工作。“众所周知，他们使用多种勒索软件类型，与当前许多为加密文件随机生成扩展名的勒索软件组不同，他们使用.Royal扩展名。”他解释说。思科确认yanluowang勒索软件泄露的被盗数据思科已经确认，由yanluowang勒索软件团伙泄露的数据是在5月的一次网络攻击中从该公司网络中窃取的。思科在一份声明中表示：2022年9月11日，之前将一次安全事件的文件名列表发布到暗网的攻击者，将相同文件的实际内容发布到暗网的同一位置。这些文件的内容与我们已经识别和披露的内容相符。我们之前对该事件的分析保持不变——我们继续认为对我们的业务没有影响，包括思科产品或服务、敏感的客户数据或敏感的员工信息、知识产权或供应链运营。在8月份的一份报告中，思科宣布在黑客入侵员工的VPN帐户后，其网络被Yanluowang勒索软件入侵。据该公司称，被盗数据包括员工Box文件夹中的非敏感文件，并且在Yanluowang勒索软件开始加密系统之前，攻击就被遏制了。然而，yanluowang勒索者团伙表示事实并非如此。yanluowang勒索团伙声称，他们窃取了数千个文件，总计55GB，缓存中包括机密文件、技术原理图和源代码。不过，黑客没有提供任何证据。他们只分享了一个屏幕截图，表明可以访问似乎是开发系统的东西，思科否认入侵者泄露或访问了任何源代码。参考链接：www.bleepingcomputer.com为什么做开发的都喜欢直接关闭防火墙？包括很多外包公司的人员都喜欢关闭服务器防火墙，直接上应用。我真的很服这些牛人，添加下防火墙策略很难吗。有个外包公司的小伙子来我们单位部署应用才关闭Windows防火墙一天，就被我的安全检测系统发现了，我们追问他，他还说他的应用不能打开防火墙[捂脸]，我说你不肯搞就和领导说去吧[我想静静]，这小子也真逗的，作为一个公司外派过来我们单位实施项目，才来第一天，那天他还说话的语气各种令人不爽，感觉这人就像一个刺猬