#勒索病毒解密
共找到 29 条相关内容
【紧急警示】揭秘全新勒索手段:针对NAS被黑客入侵的背后故事
本文记录Solar应急响应团队处理一起NAS遭勒索病毒攻击的完整过程,详细还原黑客通过钓鱼邮件、木马植入等方式窃取账号密码并远程登陆NAS后台实施数据压缩加密的攻击链路。报告涵盖攻击路径溯源、加密文件分析、勒索信内容解读、解密恢复操作、后门排查及安全加固建议,为企业防范NAS类勒索攻击提供了可复制的实战经验参考。
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
Medusa勒索病毒自2021年活跃以来,已成为针对Windows系统的主要勒索软件之一。其攻击模式采用勒索软件即服务(RaaS),通过钓鱼邮件、Web漏洞利用等方式入侵目标网络,广泛影响医疗、制造、教育等行业。Medusa病毒的独特之处在于其专用的暗网泄露网站Medusa Blog,展示受害者数据并提供匿名谈判通道。加密后的文件扩展名为“.MEDUSA”,受害者需支付赎金才能解密数据。本文详细分析了Medusa勒索病毒的行为特征、加密算法、感染症状及防御措施,提供全面的防护和应急响应指南,帮助企业预防和应对勒索病毒攻击,保障网络安全。
GalactiCryper恢复工具
W21Gal-075
Gomasom恢复工具
W16Gom-074
EncrypTile恢复工具
W24Enc-073
djvu解密工具
W21djv-070
ZeroFucks恢复工具
W21Zer-068
Mallox恢复工具
S24Mal-067
【病毒分析】全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享
Mallox勒索病毒是一个加密文件并勒索赎金的恶意软件,广泛通过钓鱼邮件和恶意附件传播。根据360安全卫士统计,Mallox家族在国内勒索病毒中占比最大。通过对2022年10月Mallox加密器的逆向分析,我们揭示了其加密和密钥生成的关键过程。Mallox使用CryptGenRandom函数生成随机数种子,并结合计算机硬件信息生成私钥和公钥进行文件加密。本文将详细介绍Mallox家族的加密机制,分析破解思路,并分享后续工具开发的进展,帮助受害者恢复被加密的文件。
XORIST恢复工具
W17XOR-065
Trustezeb恢复工具
W12Tru-063
