2月6日,騰訊御見威脅情報中心發文稱,春節期間,某藥品經營企業遭遇勒索病攻擊,企業多臺服務器被加密,影響業務開展。該藥品經營企業為保證業務進行,被迫繳納酬金,結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查,發現該企業中的勒索病為GarrantyDecrypt家族的新變種HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現,該團伙每隔幾個月就會有一次新變種更新發布,先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSAsalsa20算法加密,因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下,醫藥相關企業已社會寶貴的財富,騰訊安全專家建議相關單位,強化網絡安全措施,避免使用弱密碼,防止遭遇勒索病攻擊。
騰訊御見:9月挖礦木馬依舊活躍:騰訊安全大數據顯示,2020年9月,挖礦木馬在最活躍的惡意軟件家族top10中占絕對優勢。[2020/10/17]
聲音 | 騰訊御見:挖礦資源爭奪加劇,WannaMine多種手法驅趕競爭者:騰訊御見威脅情報中心今日發文表示,騰訊安全御見威脅情報中心檢測到WannaMine挖礦僵尸網絡再度更新,WannaMine最早于2017年底被發現,主要采用Powershell“無文件”攻擊組成挖礦僵尸網絡。更新后的WannaMine具有更強的傳播性,會采用多種手法清理、阻止競爭木馬的挖礦行為,同時安裝遠控木馬完全控制中系統。更新后的WannaMine病具有以下特點:
1.利用“永恒之藍”漏洞攻擊傳播;
2.利用mimiktaz抓取域登錄密碼結合WMI的遠程執行功能在內網橫向移動;
3.通過添加IP策略阻止本機連接對手木馬的47個礦池,阻止其他病通過“永恒之藍”漏洞入侵;
4.添加計劃任務,WMI事件消費者進行持久化攻擊,刪除“MyKings”病的WMI后門;
5.利用COM組件注冊程序regsvr32執行惡意腳本;
6.利用WMIClass存取惡意代碼;
7.在感染機器下載Gh0st遠控木馬conhernece.exe和門羅幣挖礦木馬steam.exe。[2020/1/7]
分析 | 騰訊御見:“Blouiroet”挖礦木馬復蘇 控制多國肉雞電腦挖礦:4月23日,騰訊御見發文稱,近期由于各種加密虛擬幣市場回暖,挖礦木馬變得更為活躍。騰訊安全御見威脅情報中心監測到“Blouiroet”挖礦木馬復蘇,該木馬由delphi語言編寫,木馬運行時,會首先結束所有其他挖礦木馬進程,獨占系統資源運行門羅幣挖礦程序。“Blouiroet”挖礦木馬復蘇之后,首先更新多個IP、域名等基礎設施,該木馬團伙還自建多個礦池,堪稱“家里有礦”。“Blouiroet”挖礦木馬控制的肉雞電腦分布在多個國家,俄羅斯、烏克蘭等地受害嚴重,中國有部分電腦系統中招。[2019/4/23]
Tags:NAMIANNINEMINContraction Dynamic Set DollarMEDICAL CANNABIS COINOfflinemina幣騙局
據Verdict此前報道,deVereGroup首席執行官兼創始人NigelGreen認為,隨著傳統金融市場受到新型冠狀病爆發的打擊,投資者將加密貨幣視為避風港.
1900/1/1 0:00:00BFX.NU研究成員今日表示,在多層消息面的持續利好刺激下,部分AltCoin有望進一步擴大市值空間,其中Dash、XMR、ZEC等匿名性代幣,受本日凌晨美聯儲主席講話的影響下.
1900/1/1 0:00:00親愛的用戶: 為更好的服務用戶,Binance合約將于2020年02月05日20:00上線BUSD混合保證金功能,邀您體驗!用戶可以在“錢包-合約賬戶”欄目中使用該功能.
1900/1/1 0:00:00來源:一本區塊鏈,原題《疫情陰影下的中國區塊鏈行業:會議延期,礦機停售,從業者在家無事可做》 作者:棘輪比薩 在新型冠狀病陰影下,2020的春節并不太平.
1900/1/1 0:00:00區塊鏈網絡最常見的用途就是價值轉移。客戶體驗到更多以用戶為中心、價格實惠的服務。公司擁有實時資產負債表和實現自動融資。實現可編程數字價值的順暢轉移是未來數字經濟的關鍵一步.
1900/1/1 0:00:00真本聰手記:每天精選5篇加密貨幣最新優質文章今天內容包括:1)IterativeCapital:加密貨幣現象的本質是什么;2)為何山寨幣走向死亡.
1900/1/1 0:00:00