2022年04月07日
新出现的Egregor组织采用了“双重赎金”技术威胁损害企业声誉,增加支付压力。Egregor是什么?Egregor它是最快的勒索软件家族之一。它的名字来自一个神秘的世界,被定义为“一群人的集体能量,特别是当他们有一个共同的目标时,”根据Recorded Future公司Insikt团队的说法。虽然安全公司对恶意软件的描述不同,但一致认为Egregor其实是Sekhmet勒索软件家族的变种。与此同时,它出现在2020年9月,Maze勒索软件团伙已
2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒出现在全国各地incaseformat用户删除病毒文件。经调查,蠕虫在正常情况下表现为文件夹蠕虫,执行后复制到系统磁盘Windows一旦用户重新启动主机,病毒母体就会从目录下创建注册表。Windows目录执行时,病毒过程将删除系统磁盘以外的所有磁盘文件,给用户造成不可弥补的损失。病毒于1月13日集中爆发,因为病毒代码中有一些特殊日期,在匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫事件的用户感染时间应早于1月13日,据分析推测,下次触
2022年04月07日
昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商纷纷发布公告,安全行业似乎迎来了新的发展机遇......全国各地的安全制造商都在报道蠕虫事件。据估计,有一个人会坐立不安,那就是病毒的作者。至于原因,每个人都应该明白(开玩笑)......事实上,病毒早在2009年就开发出来了。作者估计他想在愚人节制造麻烦,但他不想因为一个BUG,这种病毒将在12年后在全国爆发,造成如此大的噪音。据估计,作者昨天看到了主要安全制造商的报告,才知道自己“作品”这么大“欢
2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,蠕虫通常表现为文件夹蠕虫。集中爆发是由于病毒代码中内置了一些特殊日期,匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫爆发的用户感染时间应早于1月13日。据分析推测,下一次触发删除文件的时间约为2021年1月23日和2月4日。如果蠕虫病毒在运行后检测自己的执行路径,windows其他磁盘的文件将在目录下删除,并留下一个名称incaseformat.log的空文件
2022年04月07日
本文转载自微信公众号「Bypass」,作者Bypass 。请联系转载本文Bypass公众号。收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析、日志分析等工具。01、多引擎在线病毒扫描当发现可疑的异常文件时,使用多个不同的病毒引擎进行扫描检测,以确认文件是否为恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02支持47个杀毒引擎的版本。https://www.virscan.
2022年04月07日
微软不需要或不信任第三方杀毒软件Win10自带的Defender杀毒软件也够用了,比较烦人的就是它太敏感了,动不动就提示病毒。通常,Defender杀毒软件发现病毒或危险文件后,会问用户如何处理,删除、隔离或什么都不做,但微软已经决定改变策略,至少对一些用户。据报道,微软计划从2021年2月16日开始下一个预览版Win10中,将Defender for Endpoint消毒策略从默认的半自动转变为全自动,这意味着它将自动删除病毒,不再需要用户手动选择。针对这一变化,微软解释说,通过去一年的数据
2022年04月07日
这几天我一直在想一个问题:2021年,电脑还需要防病毒软件吗?人们认为电脑装满病毒的日子已经过去了,但这并不意味着没有坏人制造恶意程序来窃取你的数据或玩流氓。一些计算机制造商在电脑中安装了防病毒软件,并试图让你购买订阅以此赚钱。不要被他们忽悠了,因为有免费的替代品。但是,电脑现在需要杀毒软件吗?一般来说,有必要,但有细微的差异。你不仅需要监测病毒这类软件的“防病毒”这个名字已经过时了。现在,你不仅需要担心感染计算机的病毒可能会窃取或删除文件,更常见的术语是“恶