#勒索病毒攻击
共找到 9 条相关内容
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
HermeticRansom恢复工具
W24Her-077
Gomasom恢复工具
W16Gom-074
EncrypTile恢复工具
W24Enc-073
ZeroFucks恢复工具
W21Zer-068
【病毒分析】Ransomhub加密器样本-EXSI
RansomHub是一种勒索病毒,通过恶意邮件、广告或系统漏洞传播,以AES-CTR加密算法加密目标文件并使用RSA加密密钥,增加数据恢复难度。感染后,文件扩展名变为“.f910ba”,并在目标系统生成勒索信,要求受害者支付比特币赎金。病毒采用双重加密技术,结合复杂的传播方式和高效加密机制,显著提高了防护和解密难度。通过深入分析其加密器和攻击流程,可为防护勒索病毒提供有效的技术支持和策略优化。
【病毒分析】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告
本文详细解析了LockBit 3.0勒索病毒泄露版的攻击路径、加密特征及数据恢复案例。通过逆向分析和溯源,揭示了勒索团伙如何利用弱口令、CVE漏洞和横向渗透对企业进行攻击,并提供了详细的安全加固建议和修复方法。文章结合实际案例,展示了勒索病毒加密器的运行机制与数据库恢复技术,为企业防范勒索病毒提供了实用参考。
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
Fx9勒索病毒家族使用中文勒索信并展现专业化服务,具备文件加密、数据窃取、卷影备份删除和内网传播能力。本报告详解其通过RSA与ChaCha20算法的加密机制、威胁特征和感染路径,并提供风险消减措施、安全设备调优和数据恢复服务方案,帮助企业和用户应对勒索病毒威胁。Solar安全团队专注网络安全防护与勒索病毒修复,提供全方位技术支持。
【病毒分析】繁体勒索信暗藏玄机!要价50万RMB赎金的Lockbit泄露版分析
LockBit 3.0(又称LockBit Black)是全球范围内最活跃的勒索病毒之一,凭借其复杂的加密技术和自动化感染流程,对企业和个人数据安全构成了严重威胁。本文深入解析了LockBit 3.0的家族背景、攻击路径、加密流程及数据泄露技术,并提供相关勒索信对比分析和逆向工程结果。同时,介绍了其常用攻击工具如StealBit和rclone,以及其通过永恒之蓝漏洞和RDP弱口令传播的方式。通过了解此勒索软件的详细信息,用户可更好地保护网络环境,并获取最新的防护措施和解密服务。
