安全分析与研究

#勒索病毒 #Lynx #Ransomware Lynx勒索病毒攻击

#勒索病毒 #LockBit #Ransomware LockBit4.0勒索病毒攻击

#勒索病毒 #CrySiS #Ransomware CrySiS勒索病毒攻击

一款专为红队恶意软件开发而设计的自动化分析沙箱

恶意PYPI包传播新型CIA勒索病毒

Linux数字取证工具与常用命令汇总

#恶意软件分析 #Remcos #远控木马 Remcos RAT远控木马分析

汇编语言基础教程

#勒索病毒 #D0glun #Ransomware D0glun勒索病毒攻击

#恶意软件分析 #银狐 #工具 银狐最新恶意软件进程监控

3CX供应链攻击技术之微软数字签名被滥用技术分析

UEFI BootKit学习路线与资料分享

R3 RootKit病毒技术研究入门

#勒索病毒 #MedusaLocker #Ransomware MedusaLocker勒索病毒攻击

#恶意软件 #UEFI #BootKit #系统安全启动漏洞 #Exploit UEFI安全启动漏洞允许绕过UEFI签名加载恶意软件

#勒索病毒 #勒索病毒解密 #Avaddon Avaddon勒索病毒解密 解密原理： 这款勒索病毒的解密方式与此前LooCipher勒索病毒的解密工具使用的解密方式基本一样，都是通过暴力搜索DUMP文件中可能的key，然后再使用AES算法解密文件。

#勒索病毒 #勒索病毒解密 #DarkSide DarkSide勒索病毒攻击与解密 DarkSide勒索软件是从2020年8月出现，并以(RAAS)勒索即服务的商业模式进行运作，此勒索病毒不仅可以部署基于Windows的勒索病毒样本攻击Windows计算机，而且还可以部署ELF二进制文件版本，用来攻击Linux计算机上的数据。与Windows勒索病毒版本不同的是，DarkSide勒索病毒Linux版本专门针对VMware EXSI虚拟机文件进行加密。

#勒索病毒 #Ransomware 企业中的勒索病毒该怎么办? 第一步，断网！立刻断开感染设备与网络的连接，防止病毒扩散到其他系统。 第二步，分析样本。找到病毒样本并确认它属于哪个勒索病毒家族，这为后续解密提供了重要线索。 第三步，寻找解密工具。对于已知病毒，网络安全团队会查找并使用专业的解密工具，帮助你恢复数据。 第四步，溯源分析。找出勒索病毒是如何侵入系统的，封堵相应漏洞，防止类似攻击再次发生。 第五步，强化防护。及时更新安全软件和系统补丁，做好防护，确保系统不再暴露给黑客。

#勒索病毒 #AvosLocker #Linux AvosLocker恶意病毒攻击 AvosLocker 是一个勒索软件即服务 (RaaS) 团伙，于 2021 年中期首次出现。此后，该团伙因针对关键基础设施（包括金融服务、关键制造业和政府设施领域）的攻击而臭名昭著，因采用双重勒索策略而闻名,该组织首先窃取数据，然后再对其进行加密，然后该组织表示除非受害者支付赎金，否则将在专门的泄露网站上对外发布数据，最初，AvosLocker 组织主要针对 Windows 系统，但他们随后也通过针对 VMware ESXi 的勒索软件的 Linux 版本来扩大其影响范围。

#勒索病毒 #Babuk #Ransomware Babuk勒索病毒攻击 Babuk 勒索软件于 2021 年出现，因针对目标行业（尤其是医疗保健、制造业、物流和公共服务领域，包括关键基础设施）发起高调攻击而恶名远播。 Babuk 可以针对多种硬件和软件平台进行编译。编译是通过勒索软件构建器配置的。Windows 和 Linux 的 ARM 是最常用的版本，但随着时间的推移，也观察到了 ESX 和 32 位较旧的 PE 可执行文件。