2月6日,腾讯御见威胁情报中心发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种HeronpistonRansomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSAsalsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。
腾讯御见:Mykings僵尸网络已控制超5万台电脑进行挖矿作业:腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,会卸载竞品挖矿木马和旧版挖矿木马。根据门罗币钱包算力1000KH/s进行推测,Mykings僵尸网络目前已控制超过5万台电脑进行挖矿作业。[2020/9/10]
动态 | 腾讯御见:KingMiner矿工已控制上万服务器:腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MS SQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病引擎无法准确检测。当前版本KingMiner具有以下特点:
1. 针对MSSQL进行爆破攻击入侵;
2. 利用WMI定时器和Windows计划任务进行持久化攻击;
3. 关闭存在CVE-2019-0708漏洞机器上RDP服务,防止其他挖矿团伙入侵,以独占服务器资源挖矿;
4. 使用base64和特定编码的XML、TXT、PNG文件来加密木马程序;
5. 利用微软和多个知名厂商的签名文件作为父进程,“白+黑”启动木马DLL。
根据腾讯安全御见威胁情报中心统计数据,KingMiner影响超过一万台电脑,其中受影响最严重的地区为广东、重庆、北京、上海等地。(腾讯御见威胁情报中心 )[2019/11/26]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
摘要:如果你想真正受益于比特币,理解比特币是关键随着2020年比特币强劲牛市的到来,我看到越来越多的人想要进入比特币的世界。他们的主要目标通常是利用比特币赚取巨额利润.
1900/1/1 0:00:00Filecoin挖矿的获益方式有三种,分别是:1、提供存储空间,帮助那些需要存储内容的客户保持内容碎片,从而获得存储费用.
1900/1/1 0:00:00公告编号2020020302各位关心ZBG的项目方和投资者们:按照ZBG平台规则,2020年1月2日—2020年2月2日已销毁ZT:78,164.70565204枚一用户购买Seth Green被盗的BAYC #8398.
1900/1/1 0:00:00为了与用户更好地沟通,让用户简单快捷地获取平台动态,我们特别设置了“Gate.io双周报”栏目:总结平台双周热点,让您在短时间内迅速了解近期平台信息,呈现最真实透明的Gate.io给您.
1900/1/1 0:00:00多年来加密货币钱包的数量一直在增加,Blockchain.com最新数据显示,这一数字呈指数级增长,截至2020年1月的最后一周,加密货币钱包用户数量增至4500多万.
1900/1/1 0:00:002020年,区块链技术结合实体场景大发展的开局之年。区块链技术是真正通过全新的思想、全新的技术进行的一次跨时代革命,它将颠覆你对美好世界的想象,把一切不可能变为可能.
1900/1/1 0:00:00