#勒索家族
共找到 6 条相关内容
【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
近期,Solar安全团队介入了一起极为复杂的勒索病毒救援案件。受害企业核心ERP系统遭遇加密,勒索信自称“LockBit 5.0”。
复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
网络安全的达摩克利斯之剑再次落下。2025年11月11日,活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商Miromar Development Corporation。 Akira以其”先盗窃,后加密,再威胁“的双重勒索策略而闻名。尽管(截至发稿时)该团伙尚未公开泄露窃取的数据,但这起事件再次表明,即便是大型实体企业,在其复杂的IT基础架构面前,也可能因一个疏忽的VPN节点而满盘皆输。
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医院等医疗机构为主。 在攻击方式上,888家族主要通过MSSQL数据库弱口令爆破实现初始入侵,成功获取权限后,将自制的加密器投放至服务器路径中的Music\misc目录,以隐藏其恶意文件,随后迅速对服务器内的重要数据实施加密勒索。
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
本报告详细分析了Locked勒索病毒(TellYouThePass家族变种)在2024年利用PHP-CGI远程代码执行漏洞(CVE-2024-4577)发起的加密攻击过程,涵盖黑客攻击链、加密器行为、勒索信内容、漏洞原理及复现流程。同时提供了官方修复方案及缓解措施,结合Solar团队的应急响应与数据恢复流程,帮助企业全面理解并防范此类高危勒索攻击。
【病毒分析】全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享
Mallox勒索病毒是一个加密文件并勒索赎金的恶意软件,广泛通过钓鱼邮件和恶意附件传播。根据360安全卫士统计,Mallox家族在国内勒索病毒中占比最大。通过对2022年10月Mallox加密器的逆向分析,我们揭示了其加密和密钥生成的关键过程。Mallox使用CryptGenRandom函数生成随机数种子,并结合计算机硬件信息生成私钥和公钥进行文件加密。本文将详细介绍Mallox家族的加密机制,分析破解思路,并分享后续工具开发的进展,帮助受害者恢复被加密的文件。
【病毒分析】BabyK加密器分析-Windows篇
SolarSecurity深入分析了BabyK加密器,隶属于Babuk勒索家族。文章详解其加密行为、加密算法(Curve25519、AES-256)、多线程加密流程以及Windows系统上的传播方式。团队提供技术建议以应对此类勒索病毒,帮助企业有效恢复加密文件并加强网络安全防护。
