#勒索病毒溯源分析
共找到 2 条相关内容
#
文章2025-03-05
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
#
文章2024-12-07
【病毒分析】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告
本文详细解析了LockBit 3.0勒索病毒泄露版的攻击路径、加密特征及数据恢复案例。通过逆向分析和溯源,揭示了勒索团伙如何利用弱口令、CVE漏洞和横向渗透对企业进行攻击,并提供了详细的安全加固建议和修复方法。文章结合实际案例,展示了勒索病毒加密器的运行机制与数据库恢复技术,为企业防范勒索病毒提供了实用参考。
