ddos怎么防_网络安全解决方案_快速接入

勒索软件本周非常繁忙，新功能被发现，大牌受害者和新的勒索软件活动被发现。

我们了解到邪恶集团网络犯罪集团推出了一款名为WastedLocker的新勒索软件，而Thanos勒索软件则以欧洲为目标，但效果并不理想REvil勒索软件的一个新策略被披露，涉及他们如何扫描网络以寻找销售点系统，可能会窃取信用卡信息。

最后，LG电子据称遭到梅兹勒索软件的袭击，该勒索软件泄露了一些他们声称被盗的文件的截图。不幸的是，LG没有回复我们的任何电子邮件来确认细节。

本周提供新勒索软件信息和故事的贡献者和参与者包括：@VK_Intel、@Seifreed、@FourOctets、@Demonlay335、@malwrhunterteam、@jorntvdw、@Ionut_Ilascu、@malwareforme、@LawrenceAbrams、@fwosar、@BleepinComputer、@PolarToffee、@DanielGallagher、@serghei、@struppigel、@proofpoint、@foxit、@Antelox、@symantec、，@labssentiel、@John_Fokker、@NCCGroupplc、@Mandiant、@campuscodi、@welivesecurity、@bbaskin、@fbgwls245、@NtSetDefault、@ReBensk和@Arkbird_SOLG

阿瓦顿勒索软件提供了坏的解密程序

请注意，如果你受到阿瓦顿勒索软件的影响，因为他们提供的解密程序不工作，而且他们也不提供联系方式。

勒索软件运营商在其攻击后潜伏在您的网络上

当一家公司遭受勒索软件攻击时，许多受害者感到攻击者迅速部署勒索软件并离开，因此他们不会被抓住。不幸的是，现实情况大不相同，因为威胁行为人不会很快放弃他们努力控制的资源。

新的Gomer勒索软件

dnwls0719发现了附加在。gomer扔下一张名为gomer-README的赎金便条。txt.

欧洲受害者拒绝向塔诺斯勒索软件低头

针对来自奥地利、瑞士和德国多个组织的中层员工的塔诺斯勒索软件运动因受害者拒绝支付要求解密其数据的勒索而遭到满足。

通过虚假程序更新发布的新WastedLocker勒索软件

俄罗斯网络犯罪集团Evil Corp在其军火库中添加了一款名为WastedLocker的新勒索软件。此勒索软件用于针对企业的目标攻击。

WastedLocker：邪恶集团开发的一种新的勒索软件变体

WastedLocker是一种新的勒索软件储物柜，维盟ddos防御，我们从2020年5月开始检测到它被使用。我们认为，在这之前，它已经发展了几个月，并与我们在2020年看到的来自邪恶集团的许多其他变化一起启动。邪恶公司之前与Dridex恶意软件和BitPaymer勒索软件有关联，后者在2017年上半年变得突出。

REvil勒索软件扫描受害者网络中的销售点系统

赛门铁克威胁情报团队的研究人员在扫描受害者网络中的一个销售点（PoS）服务器时观察到REvil勒索软件运营商。

Ryuk勒索软件在Trickbot感染两周后部署

Trickbot特洛伊木马在攻击后妥协阶段使用的服务器上的活动日志显示，穿盾cc怎么防御，近三年ddos防御技术，在部署Ryuk勒索软件之前，如何用cdn防御ddos，参与者平均需要两周时间转向网络上有价值的主机。

新的停止勒索软件变体

Michael Gillespie发现了两种新的停止勒索软件变体，它们附加了。莫巴或。加密文件的pykw扩展名。

加拿大2019冠状病毒疾病的新CyrDead ReSOMWATE ReND发现了一个假CavID-19示踪剂应用程序，后来被NTRAISE异常（）标识为CyrDead勒索软件。更多关于CryDroid的信息，请参阅ESET的下一篇文章。

新的勒索2019冠状病毒疾病追踪应用程序瞄准加拿大；2019冠状病毒疾病研究者损坏了一个Android应用程序，伪装成官方的COVID-19接触追踪应用程序，并损坏受害者的设备上的文件。新的团队达摩勒索软件变体Michael Gillespie发现了一个新的法拉勒索软件变体。团队对加密文件的扩展。

梅兹勒索软件仍然爱维塔利·克雷梅兹

梅兹勒索软件将他们的一个由Arkbird发现的恶意软件可执行文件命名为克雷梅兹，从而向高级英特尔公司的维塔利·克雷梅兹大声疾呼_dl_.

评估：Mandiant如何评估勒索软件防御

各地区、行业和部门的组织已将勒索软件确定为重大风险，多服务器防御ddos，并怀疑它们是否能够成功检测和防止勒索软件攻击。在FireEye Mandiant，我们使用一种方法来确定我们的客户对勒索软件的敏感性，并评估他们检测和响应勒索软件攻击的能力。

LG电子据称遭到迷宫勒索软件攻击

迷宫勒索软件运营商在其网站上声称，他们破坏并锁定了韩国跨国LG电子的网络。

FBI通过RDP警告K12学校勒索软件攻击

美国联邦调查局周二向K12学校发出安全警报，告知冠状病毒（新冠病毒-19）大流行期间勒索软件攻击的增加，特别是勒索软件团伙滥用RDP连接闯入学校系统。

新勒索软件搜寻

Michael Gillespie正在寻找一款新的勒索软件，该软件在格式中添加了扩展。。id=。[]..jwjs扔下一张名为ReadMe的赎金便条。txt.

新勒索软件搜寻

Michael Gillespie正在寻找一款新的勒索软件，该软件在格式中添加了扩展_他和_他_LP和一张名为READ_ME_的赎金便条。txt.

新信条达摩勒索软件变体

dnwls0719发现了一个新的达摩勒索软件变体，附加了。credo扩展名并删除名为FILES ENCRYPTED的赎金便条。txt.

本周到此为止！希望大家周末愉快！