#勒索软件分析
共找到 2 条相关内容
#
文章2025-03-05
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
MedusaLocker勒索病毒家族自2019年9月首次出现以来,主要通过RDP漏洞、钓鱼邮件等方式进行传播,并采用AES-ECB加密文件,同时使用RSA加密AES密钥。本文深入解析MedusaLocker的加密流程、勒索信内容、密钥生成机制以及攻击方式,并提供该勒索病毒的威胁情报信息、IOC、加密特征及防护建议。了解MedusaLocker如何加密文件、如何存储密钥、如何设置自启动项,助力企业和个人加强网络安全防护,降低勒索病毒感染风险。同时,针对勒索病毒的应急响应及解密方案,也提供了相应的分析和安全建议。
#
文章2024-10-17
【病毒分析】BabyK加密器分析-Windows篇
SolarSecurity深入分析了BabyK加密器,隶属于Babuk勒索家族。文章详解其加密行为、加密算法(Curve25519、AES-256)、多线程加密流程以及Windows系统上的传播方式。团队提供技术建议以应对此类勒索病毒,帮助企业有效恢复加密文件并加强网络安全防护。
