• 全部
  • 病毒分析
  • 文章转载
  • 应急响应工具教程
  • 紧急预警
  • 漏洞与预防
  • 攻击手法分析
card image

2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医院等医疗机构为主。   在攻击方式上,888家族主要通过MSSQL数据库弱口令爆破实现初始入侵,成功获取权限后,将自制的加密器投放至服务器路径中的Music\misc目录,以隐藏其恶意文件,随后迅速对服务器内的重要数据实施加密勒索。

card image

Paradies Shops 因 2020 年遭 REvil 勒索病毒攻击致 7.6 万名员工信息泄露,近期达成近 5000 万元人民币和解。事件暴露企业在网络攻击应对与数据保护方面的诸多不足。本文由 Solar 应急响应团队整理,详解事件经过、法律应对、行业趋势与技术建议,结合丰富的防护经验,为企业提供风险消减、安全加固、应急响应与数据恢复等专业解决方案,助力构建长期的数据安全防护体系。

card image

Paradies Shops 因 2020 年遭 REvil 勒索病毒攻击致 7.6 万名员工信息泄露,近期达成近 5000 万元人民币和解。事件暴露企业在网络攻击应对与数据保护方面的诸多不足。本文由 Solar 应急响应团队整理,详解事件经过、法律应对、行业趋势与技术建议,结合丰富的防护经验,为企业提供风险消减、安全加固、应急响应与数据恢复等专业解决方案。

card image

Weaxor勒索病毒家族在2025年4月入侵事件中频繁出现,疑似源自Mallox源码修改,具备加密升级与抗破解能力。攻击者主要通过畅捷通T+财务系统SQL注入及反序列化漏洞入侵企业内网,完成脚本执行与数据加密。本文还原攻击全链路,分析样本特征及溯源数据,并提供多项安全加固建议与应急响应服务,帮助企业识别Weaxor家族攻击行为,预防潜在勒索威胁。

card image

2025年3月,马来西亚机场控股公司(MAHB)遭遇大规模网络攻击,导致航班系统瘫痪、值机与行李处理中断,攻击者索要1000万美元赎金。马来西亚首相安瓦尔坚决拒绝支付赎金,并承诺加强国家网络安全体系建设。文章详细还原事件经过、政府表态、社会舆论反应及网络攻击趋势分析,并附上solar应急响应团队提出的防护建议和数据恢复服务流程,为企业应对类似攻击提供参考。