恶意PYPI包传播新型CIA勒索病毒
恶意PYPI包传播新型CIA勒索病毒
安全分析与研究
Linux数字取证工具与常用命令汇总
Linux数字取证工具与常用命令汇总
Remcos RAT远控木马分析
#恶意软件分析 #Remcos #远控木马
Remcos RAT远控木马分析
汇编语言基础教程
汇编语言基础教程
D0glun勒索病毒攻击
#勒索病毒 #D0glun #Ransomware
D0glun勒索病毒攻击
银狐最新恶意软件进程监控
#恶意软件分析 #银狐 #工具
银狐最新恶意软件进程监控
3CX供应链攻击技术之微软数字签名被滥用技术分析
3CX供应链攻击技术之微软数字签名被滥用技术分析
UEFI BootKit学习路线与资料分享
UEFI BootKit学习路线与资料分享
R3 RootKit病毒技术研究入门
R3 RootKit病毒技术研究入门
MedusaLocker勒索病毒攻击
#勒索病毒 #MedusaLocker #Ransomware
MedusaLocker勒索病毒攻击
UEFI安全启动漏洞允许绕过UEFI签名加载恶意软件
#恶意软件 #UEFI #BootKit #系统安全启动漏洞 #Exploit
UEFI安全启动漏洞允许绕过UEFI签名加载恶意软件
Avaddon勒索病毒解密
#勒索病毒 #勒索病毒解密 #Avaddon
Avaddon勒索病毒解密
解密原理:
这款勒索病毒的解密方式与此前LooCipher勒索病毒的解密工具使用的解密方式基本一样,都是通过暴力搜索DUMP文件中可能的key,然后再使用AES算法解密文件。
DarkSide勒索病毒攻击与解密
#勒索病毒 #勒索病毒解密 #DarkSide
DarkSide勒索病毒攻击与解密
DarkSide勒索软件是从2020年8月出现,并以(RAAS)勒索即服务的商业模式进行运作,此勒索病毒不仅可以部署基于Windows的勒索病毒样本攻击Windows计算机,而且还可以部署ELF二进制文件版本,用来攻击Linux计算机上的数据。与Windows勒索病毒版本不同的是,DarkSide勒索病毒Linux版本专门针对VMware EXSI虚拟机文件进行加密。
企业中的勒索病毒该怎么办?
#勒索病毒 #Ransomware
企业中的勒索病毒该怎么办?
第一步,断网!立刻断开感染设备与网络的连接,防止病毒扩散到其他系统。
第二步,分析样本。找到病毒样本并确认它属于哪个勒索病毒家族,这为后续解密提供了重要线索。
第三步,寻找解密工具。对于已知病毒,网络安全团队会查找并使用专业的解密工具,帮助你恢复数据。
第四步,溯源分析。找出勒索病毒是如何侵入系统的,封堵相应漏洞,防止类似攻击再次发生。
第五步,强化防护。及时更新安全软件和系统补丁,做好防护,确保系统不再暴露给黑客。
AvosLocker恶意病毒攻击
#勒索病毒 #AvosLocker #Linux
AvosLocker恶意病毒攻击
AvosLocker 是一个勒索软件即服务 (RaaS) 团伙,于 2021 年中期首次出现。此后,该团伙因针对关键基础设施(包括金融服务、关键制造业和政府设施领域)的攻击而臭名昭著,因采用双重勒索策略而闻名,该组织首先窃取数据,然后再对其进行加密,然后该组织表示除非受害者支付赎金,否则将在专门的泄露网站上对外发布数据,最初,AvosLocker 组织主要针对 Windows 系统,但他们随后也通过针对 VMware ESXi 的勒索软件的 Linux 版本来扩大其影响范围。
Babuk勒索病毒攻击
#勒索病毒 #Babuk #Ransomware
Babuk勒索病毒攻击
Babuk 勒索软件于 2021 年出现,因针对目标行业(尤其是医疗保健、制造业、物流和公共服务领域,包括关键基础设施)发起高调攻击而恶名远播。
Babuk 可以针对多种硬件和软件平台进行编译。编译是通过勒索软件构建器配置的。Windows 和 Linux 的 ARM 是最常用的版本,但随着时间的推移,也观察到了 ESX 和 32 位较旧的 PE 可执行文件。
全球最早的勒索病毒以及勒索病毒攻击活动
#勒索病毒 #AIDS #Ransomware
全球最早的勒索病毒以及勒索病毒攻击活动
勒索病毒属于恶意软件的一种病毒类型,这种病毒并不是现在才有的,早在1989年哈佛大学博士学位的生物学家约瑟夫波普Joseph Popp开发了一款软件,并向世界卫生组织艾滋病会议的参加者分发了20000张受感染的磁盘,以艾滋病信息-入门软盘命名,当软盘插入电脑就会感染该勒索病毒,弹出勒索提示信息框,受害者必须在巴拿马的邮政邮箱向PC Cyborg Corporation发送189美元,以解锁电脑的访问权限,这就是最早的勒索病毒以及勒索攻击活动。
揭秘勒索病毒黑客组织的勒索手段
#勒索病毒 #一重勒索 #二重勒索 #三重勒索 #四重勒索 #Ransomware
揭秘勒索病毒黑客组织的勒索手段
你了解勒索病毒黑客组织的几种勒索手段吗?一重勒索,二重勒索,三重勒索,四重勒索分别是什么?以后要出去装逼的时候,不要被人笑话连这都不懂,还大谈勒索病毒攻击防御
四大必备勒索病毒解密网站,助你快速恢复数据
#勒索病毒 #勒索病毒解密
四大必备勒索病毒解密网站,助你快速恢复数据
勒索病毒家族查询网站
https://id-ransomware.malwarehunterteam.com
勒索病毒解密网站
https://noransom.kaspersky.com
https://www.avast.com/zh-cn/ransomware-decryption-tools#pc
https://www.nomoreransom.org/zh/decryption-tools.html
https://www.emsisoft.com/en/ransomware-decryption
盘点全球主流Linux平台的勒索病毒
盘点全球主流Linux平台的勒索病毒
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)