我国研发出勒索病毒防御软件能阻止破坏文件
近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中,“智能勒索代码行为监测”技术达到国际领先水平。 网络安全专家唐威:我们通过分析大量的勒索病毒的行为点,比如说所有的勒索病毒都要锁文件,都要弹出窗口,告诉用户要交赎金,我们把这些具体病毒的行为抽离出来,形成了一个防御的......阅读全文
我国研发出勒索病毒防御软件-能阻止破坏文件
近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年
Nature医学:肝炎病毒的诡计-诱骗肝细胞破坏免疫防御
11月14日,华盛顿大学的研究人员及其同事在《Nature Medicine》发表的一项研究表明,导致丙型肝炎的病毒,本身可通过阻断“唤醒肝细胞中免疫防御”的信号,来保护自己。 这项研究的通讯作者、华盛顿大学医学院免疫学助理教授Ram Savan说:“这个发现有助于解释‘为什么许多患者对某些药
Nature医学:肝炎病毒的诡计,诱骗肝细胞破坏免疫防御
11月14日,华盛顿大学的研究人员及其同事在《Nature Medicine》发表的一项研究表明,导致丙型肝炎的病毒,本身可通过阻断“唤醒肝细胞中免疫防御”的信号,来保护自己。 这项研究的通讯作者、华盛顿大学医学院免疫学助理教授Ram Savan说:“这个发现有助于解释‘为什么许多患者对某些药
勒索病毒WannaCry样本分析(一)
一、综述5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所
勒索病毒WannaCry样本分析(三)
公网传播主要代码如下图,病毒会随机生成IP地址,尝试发送攻击代码。SMB漏洞攻击数据包数据,如下图所示:Worm病毒的PE文件中包含有两个动态库文件,是攻击模块的Payload,分别是:x86版本的payload,大小0x4060和x64版本的payload,大小0xc8a4。两个Paylo
勒索病毒WannaCry样本分析(四)
完整的攻击Payload的资源如下图,资源中的第一个DWORD是病毒大小,之后就是病毒本身。然后使用MS17-010漏洞,通过APC方式注入动态库到被攻击计算机的Lsass.exe,并执行Payload动态库的导出函数PlayGame,该函数非常简单,功能就是释放资源“W”到被攻击计算机“C
勒索病毒WannaCry样本分析(五)
3) u.wnry,解密程序,释放后名为@WanaDecryptor@.exe。4) b.wnry勒索图片资源。5)s.wnry,包含洋葱路由器组件的压缩包。病毒作者将勒索服务器搭建在”暗网”,需要通过tor.exe和服务器进行通信。6)c.wnry,洋葱路由器地址信息。7)t.wnry,解
勒索病毒WannaCry样本分析(二)
2.1.2. 如果上述域名无法访问,则会安装病毒服务,服务的二进制文件路径为当前进程文件路径,参数为:-m security,并启动服务。2.1.3. 释放资源到C:\WINDOWS目录下的tasksche.exe(该程序是勒索病毒),并将其启动。2.1.4. 蠕虫病毒服务启动后,会利用MS
勒索病毒WannaCry样本分析(六)
则会将当前文件路径加入到文件操作列表中,在遍历文件结束后一并进行文件操作。代码如下图:对于每个需要加密的文件,都会调用CryptGenRadom随机生成AES密钥,之后使用Session Key中的RSA公钥对AES密钥进行加密,存放在加密后的数据文件头中,之后将原始文件数据用该AES密钥进
7-个步骤,保障医疗行业免受网络威胁!
现阶段,越来越多网络犯罪分子将勒索攻击目标转向医疗卫生部门。本文梳理了一些网络安全保障措施,希望能够为医疗行业网络安全建设带来一些帮助。加强电子邮件安全医疗卫生机构应该为各种电子邮件传播设置多个防御层,一个好的电子邮件安全解决方案应该在第一道防线就能够检测到多个恶意信号(恶意 IP、可疑 URL、隐
研究称移除胆固醇可阻止艾滋病毒破坏免疫系统
一国际研究小组近日称,他们找到了一种阻止艾滋病病毒破坏免疫系统的方法,通过移除艾滋病病毒外膜中的胆固醇,即可有效阻止病毒对人体免疫系统的损害。这一发表在最新一期《血液》杂志上的研究成果对开发艾滋病疫苗具有重大意义。 艾滋病是由感染艾滋病病毒(HIV)所引起。通常,当
一种合成分子能阻止AIDS病毒复制
包括来自西班牙的大学(其中之一是瓦伦西亚大学)和研究中心的科学家组成的一个跨学科团队,已经成功设计了一个小的合成分子,能够连接到AIDS病毒的遗传物质上,阻止其进行复制。 由瓦伦西亚圣比森特马蒂尔天主教大学的 José Gallego带领的一个研究团队,在世界上首次获得了这项研究成果,
癌症:破坏人体自然防御新方法
最近,英国癌症研究中心的科学家们发现,细胞中一个至关重要的自毁开关被劫持,会使得一些胰腺癌和非小细胞肺癌更具侵略性,相关研究结果发表四月二日的《Cancer Cell》杂志。 该研究小组,来自于伦敦大学学院癌症研究所英国癌症研究中心,他们发现KRAS基因突变可干扰这种防护性自毁开关,称为TRA
“休眠”艾滋病病毒也能破坏免疫系统
艾滋病病毒(HIV)抗逆转录病毒疗法被认为是一种缓解方法,而不是治愈方法,因为患者通常携带感染HIV的细胞库,如果治疗停止,这些细胞可能会重新出现。 人们通常认为,在治疗期间,携带感染HIV的细胞库会处于休眠状态。现在,瑞士洛桑大学和加拿大蒙特利尔大学免疫病毒学家Daniel Kaufmann
吴兰代表:建议加强自主可控的灾备体系建设
原文地址:http://news.sciencenet.cn/htmlnews/2024/3/518643.shtm数字经济时代,数据成为重要生产要素。作为保障数据安全的“最后一道防线”,数据灾备可有效防范各种数据安全风险,包括自然灾害、人为故意破坏、恶意攻击等。然而,我国灾备体系建设面临着多种风险
可利用DOS命令进行自我删除的恶意木马变种被发现
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Swisyn.CFD。该变种在对操作系统进行入侵感染破坏后,利用DOS命令进行自我删除,阻止防病毒软件对其进行查杀。 该变种运行后,会自身复制到受感染操作系统指定文件夹下,重命名为可执行文件,设置其属
新机制:自己破坏自己的免疫防御系统
《Cell Reports》报道了自己破坏自己免疫防御系统的新机制,这一发现将帮助我们调整策略对抗慢性感染。 像许多慢性感染一样,内脏利什曼病(visceral leishmaniasis thwarts)能阻碍免疫系统防御,让自己舒服地安顿在宿主体内。每年数百万人死于内脏利什曼病,紧跟在疟原
蝗虫发出气味阻止同类相食
蝗虫以其庞大的群体而闻名,它们吞噬庄稼,一天可以摧毁足够养活35000人的食物。它们是同类相食的动物,所以大群的蝗虫对它们本身而言也是威胁。研究人员发现,迁徙的蝗虫会产生一种信息素,使同伴闻不出它们的气味。5月4日,相关成果发表于《科学》。 在动物王国里,同类相食是很常见的事。“不吃(同类)是
警惕!黑客盯上高校和研究机构-勒索软件成主要威胁
柏林自然历史博物馆去年10月遭到勒索软件攻击。图片来源:《自然》网站 去年10月,德国柏林自然历史博物馆惨遭网络攻击。该馆科学家无法获得工作所需的数据和程序,导致项目被搁置,研究暂时陷入停滞状态。几个月后,系统才逐渐恢复。 德国柏林自然历史博物馆并非唯一遭受网络攻击的科研机构。此类攻击都与勒索软
警惕!黑客盯上高校和研究机构,勒索软件成主要威胁
柏林自然历史博物馆去年10月遭到勒索软件攻击。图片来源:《自然》网站去年10月,德国柏林自然历史博物馆惨遭网络攻击。该馆科学家无法获得工作所需的数据和程序,导致项目被搁置,研究暂时陷入停滞状态。几个月后,系统才逐渐恢复。德国柏林自然历史博物馆并非唯一遭受网络攻击的科研机构。此类攻击都与勒索软件有关,
印度新研疫苗能应对六种冠状病毒
科技日报北京2月9日电 (记者刘霞)据《新印度快报》网站7日报道,印度卡齐·纳兹鲁尔大学和印度科学与教育研究所的科学家携手,设计出了一种新型肽疫苗。他们声称,该疫苗能对冠状病毒家族的6种强致病性成员都产生保护性免疫,而且能预防未来可能会出现的冠状病毒新变种。 研究人员说:“在这项研究中,我们利
抗癌新机制,破坏生物钟阻止癌症发展!
自从2017年诺贝尔生理学和医学奖颁发给发现“生物钟”机制的三位科学家时,关于生物钟的各种研究便铺天盖地地袭来。近日,来自南加州大学迈克森聚合生物科学中心和名古屋大学变形生物分子研究所(ITbM)的科学家们的发现:同自然界的万物一样,癌细胞也有自己的生物钟,且一种名为GO289的分子可以通过阻
胆固醇帮助阻止病毒入侵
南加州大学的研究人员发现,在受到病毒感染时,人体内的天然蛋白能够启动连锁反应,扰乱胞内体膜中的胆固醇水平,从而抵抗病毒入侵。这一发现将帮助人们开发药物对抗多种病毒感染,文章于四月十七日发表在Cell旗下的Cell Host & Microbe杂志上。 “研究显示,机体具有阻断多种病毒入
科学家研制新化合物,能阻止新冠病毒入侵人体
据物理学家组织网12日报道,美国华盛顿大学的科学家开发出一种化合物MM3122,可以阻止病毒入侵人体细胞。在细胞和小鼠身上进行的实验表明,如果在感染早期用药,该化合物有望预防新冠病毒感染或降低患者罹患重症的几率。 研究人员解释说,这种新化合物能有效地阻断跨膜丝氨酸蛋白酶2(TMPRSS2)和基
交替氧化酶途径参与光破坏防御新机制
交替氧化酶途径(alternative pathway; AP)是植物线粒体中细胞色素氧化酶途径之外的一条非磷酸化电子传递途径,可以不受跨膜质子梯度和ADP可用性的限制快速消耗线粒体内的还原力,从而防止逆境下线粒体内的活性氧产生,保护线粒体。此外,交替氧化酶途径可以缓解强光下叶绿体内的
美核电站称具备多项防御措施-阻止爆发核危机
据外电报道,美国阿拉巴马州一家设计风格与日本福岛第一核电站类似的核电站运营商表示,该核电站具备多项防御措施,足以防止并能够解决同样的危机。 田纳西州河谷管理局官员对记者说,位于阿拉巴马州北部的布朗斯费里(browns ferry)核电站的安全装置优于日本福岛第一核电
什么是人体免疫破坏病毒
就是HIV 即艾滋病HIV概述从1981年开始,美国疾病控制中心(CDC)不断收到有关卡波济肉瘤(kaposi’ sarcoma)的病例报告,由于新发现的病例与以往的有所不同,死亡率高,而且发病率呈快速上升趋势,引起了CDC的高度重视,1982年9月,CDC正式提出了获得性免疫缺陷综合症(acqui
欧洲天然气管道遭受了攻击,泄露大量数据
在7月25日宣布其子公司遭到勒索软件攻击后,总部位于卢森堡的能源供应商Encevo在几天后跟进更新,团队目前正在调查所造成的损害程度。Creos Luxembourg SA在卢森堡大公国拥有并管理电力网络和天然气管道。在此岗位上,公司规划、建设和维护其拥有或负责管理的高、中、低压电网和高、中、低压天
Nature重要发现:乙肝病毒的反击
乙型肝炎病毒(HBV)的传染力比艾滋病病毒(HIV)要高100倍,其主要是通过血液或其他体液进行传播。HBV感染肝细胞,慢性感染可导致肝硬化或肝癌一类严重的健康问题。根据世界卫生组织的统计,在全球慢性乙肝影响了近2.4亿人,每年夺去约80万人的生命。尽管当前已有一些治疗HBV的药物,但它们很少能
我国率先研发出液态金属“软体动物”-能“吃食物”
经典科幻电影《终结者》系列中出现的T-1000和T-X型号终结者,可根据环境随意变形,被子弹打穿后可自动修复。让人们领略到了液态金属机器人的魅力,虽然科幻与现实研究还存在一定的距离,但清华大学和中科院理化所联合研究组在世界上首次发现,镓基液态合金吞食少量“食物”后,可以在各种