[20160722]
1、Python编写的勒索软件HolyCrypt出现
勒索软件名:HolyCrypt
编写语言:Python
转换EXE工具:PyInstaller utility
传播方式:双扩展名:*.pdf.exe
阶段:测试
加密方式:AES
加密文件类型:20种
特性:修改感染用户的桌面壁纸;所有被加密文件出现(encrypted)字符串。
2、勒索软件CryptXXX山寨版CryMIC出现
勒索软件名:CrypMIC
同源:CryptXXX
采用EK(漏洞利用工具集):Neutrino
加密方式:AES-256
加密文件类型:901种
特性:不仅能加密本地磁盘,还能加密可移动介质以及网络映射盘的文件;即使是在虚拟机环境下也能加密。
3、研究人员发布勒索软件Bart解密工具
免费解密工具发布,针对Bart勒索软件。
Bart勒索软件的特点:一是通过与其他勒索软件共享传播渠道:僵尸网络;二是它并不加密文件本身,只是将有用的
文件打包加密保存在一个压缩文件ZIP格式中。
而且这个加密文件的密码都相同。
4、Sofacy组织被发现使用新的持久化方法
持久化的方式:一旦启动Office组件,该木马就会通过隐藏在注册表中的某项自动运行。
不是所有版本的Office 组件都受到影响:
5、匿名者组织DDoS攻击里约法院网站
起因是WhatsApp在巴西的运作:是否配合当地司法机关对犯罪嫌疑人的聊天记录进行取证...
6、戴尔网络安全产品被发现严重漏洞
点评1:又见勒索软件!虽然只是测试
点评2:又见勒索软件!虽然只是山寨
点评3:
点评4:
点评5:
点评6:
下载3:
文件名:avg_decryptor_Bart.exe
功能:Bart勒索软件解密工具。适用于.zip加密的压缩文件。同时需要让该软件先识别出Bart采用的密码。
MD5:266DBAA10E55C760A2B1EA2BE75DBA0C
大小: 916,448字节
下载:
avg_decryptor_Bart.rar
(385.2 KB, 下载次数: 64)
说明:
有效性未验证,仅仅供参考。
首先下载的是rar格式的压缩文件。
版本规发布者所有。
下载4:
文件名:Autoruns.zip
MD5:725DE67AD0FD08645575310D4E80DDBF
大小 1,302,909字节
下载:
Autoruns.zip
(1.24 MB, 下载次数: 62)
说明:软件新发布的针对性的查看启动项的工具,分图形版和命令行版。 |
发表于 2016-7-22 00:47
发表于 2016-7-22 06:40