【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT负责人的绝望、是老板的怒火,更是整个业务陷入停滞的巨大恐慌。这背后的元凶,...
admin
罚款1.3亿:员工误点文件致660万人数据泄露
Capita公司实拍图事件回顾:58小时的延误与1TB的数据失窃根据ICO的调查报告,这起事件的发生过程清晰地揭示了多个关键性的安全失误:初始入侵:2023年3月,Capita的一...
新乡两单位被罚款:《网络安全法》的合规要求如何落地?
信息来源:网信新乡事件概述:两个案例暴露的安全管理问题这两个处罚案例反映了网络安全管理中的一些常见问题。案例一:防火墙配置不当与主机日志缺失导致溯源受困违规情况:一家公司所属主机遭...
预警丨防范BlackLock勒索病毒
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一种跨平台的勒索病毒BlackLock,其通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制...
西宁某单位26台服务器被勒索加密:压垮业务的不是病毒,而是被忽略的告警
2025年6月初,西宁市网警发布的一则网络安全预警通报,在本地政企圈内引起不小震动。通报显示,西宁市辖区内一单位的关键业务信息系统遭受了勒索软件攻击,单位内网的26台服务器被集中加...
西宁网警发布,西宁市某单位的关键业务信息系统遭受网络攻击,26台服务器感染勒索病毒,导致系统瘫痪;给我们带来哪些启示?
2025年6月2日,西宁市辖区内一单位关键业务信息系统遭受网络攻击,单位内26台服务器感染勒索病毒,并对大量文件进行加密锁定,导致该单位关键业务信息系统瘫痪,部分业务无法正...
【工具分享】Aurora勒索病毒恢复工具
前言Aurora病毒是一种依靠垃圾邮件传播,加密用户文件并索要赎金来威胁受害者的恶意软件。特征Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Auro...
【工具分享】AstraLocker勒索病毒数据恢复工具分享
前言AstraLocke是一种通过删除电子邮件附件中有效负载的勒索软件特征作为一种鲜为人知的勒索软件AstraLocker,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载,...
从瘫痪到破产,企业防线崩溃仅需一瞬,如何做好防病毒工作,江苏国骏帮你解决
在过去的网络安全里,我们总以为“被黑”是科技巨头才需要担心的事情。但现实远比你想的更残酷。如今,只要你的企业有联网设备、有员工账户、有业务数据,就可能是下一个受害者——勒索病毒的猎...
【工具分享】NemucodAES 勒索病毒恢复工具
前言NemucodAES(也称 Nemucod 勒索家族变体)于约 2017 年夏首次出现。这是一种基于 JavaScript 和 PHP 的勒索病毒,通过 AES 和 RSA 加...