#恶意软件分析
共找到 6 条相关内容
#
文章2025-01-23
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
Medusa勒索病毒自2021年活跃以来,已成为针对Windows系统的主要勒索软件之一。其攻击模式采用勒索软件即服务(RaaS),通过钓鱼邮件、Web漏洞利用等方式入侵目标网络,广泛影响医疗、制造、教育等行业。Medusa病毒的独特之处在于其专用的暗网泄露网站Medusa Blog,展示受害者数据并提供匿名谈判通道。加密后的文件扩展名为“.MEDUSA”,受害者需支付赎金才能解密数据。本文详细分析了Medusa勒索病毒的行为特征、加密算法、感染症状及防御措施,提供全面的防护和应急响应指南,帮助企业预防和应对勒索病毒攻击,保障网络安全。
#
工具2024-10-31
Pylocky恢复工具
W19Pyl-048
#
工具2024-10-18
Paradise恢复工具
W24Par-003
#
文章2024-10-17
【病毒分析】Lockbit 3.0勒索病毒加密程序分析报告
SolarSecurity分析了LockBit 3.0勒索病毒的加密技术和反分析机制,详细介绍其使用的Salsa-20加密算法、多线程加密流程、以及对Windows系统的持久性破坏。文章还提供了应对措施及恢复建议,帮助企业有效防范和处理此类复杂的勒索软件攻击。
#
文章2024-10-17
【病毒分析】中国人不骗中国人?_locked勒索病毒分析
SolarSecurity团队深入分析了_locked勒索病毒,揭示其利用SMTP协议泄露受害者信息,并通过支付宝勒索赎金。文章详细介绍了病毒的加密流程、勒索信内容和支付方式,同时提供了相关的文件恢复和防护建议,帮助企业应对此类勒索攻击。
#
文章2024-10-17
【病毒分析】malloxx木马分析
SolarSecurity对mallox木马勒索病毒进行了深入分析,揭示其通过财务系统漏洞入侵企业服务器,使用.malloxx后缀加密文件。文章详解其加密方式、勒索信内容及网络通信行为,并提供防护和文件恢复的策略,帮助企业应对此类勒索病毒攻击。
