#恶意软件
共找到 32 条相关内容
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
Medusa勒索病毒自2021年活跃以来,已成为针对Windows系统的主要勒索软件之一。其攻击模式采用勒索软件即服务(RaaS),通过钓鱼邮件、Web漏洞利用等方式入侵目标网络,广泛影响医疗、制造、教育等行业。Medusa病毒的独特之处在于其专用的暗网泄露网站Medusa Blog,展示受害者数据并提供匿名谈判通道。加密后的文件扩展名为“.MEDUSA”,受害者需支付赎金才能解密数据。本文详细分析了Medusa勒索病毒的行为特征、加密算法、感染症状及防御措施,提供全面的防护和应急响应指南,帮助企业预防和应对勒索病毒攻击,保障网络安全。
Ziggy恢复工具
W21Zig-069
【病毒分析】全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享
Mallox勒索病毒是一个加密文件并勒索赎金的恶意软件,广泛通过钓鱼邮件和恶意附件传播。根据360安全卫士统计,Mallox家族在国内勒索病毒中占比最大。通过对2022年10月Mallox加密器的逆向分析,我们揭示了其加密和密钥生成的关键过程。Mallox使用CryptGenRandom函数生成随机数种子,并结合计算机硬件信息生成私钥和公钥进行文件加密。本文将详细介绍Mallox家族的加密机制,分析破解思路,并分享后续工具开发的进展,帮助受害者恢复被加密的文件。
ZQ恢复工具
W21ZQ-066
XORIST恢复工具
W17XOR-065
Simplocker恢复工具
W24Sim-057
【病毒分析】揭秘.mkp后缀勒索病毒!Makop家族变种如何进行可视化加密?
SolarSecurity深入解析Makop勒索病毒家族,详细介绍其加密特征、勒索信内容及加密算法(AES与RSA)。文章通过逆向分析揭示病毒运行机制,包括文件加密流程、密钥生成和自删除行为。提供全面的安全建议及数据恢复方案,帮助用户防范勒索病毒威胁,保护数据安全并提升网络防护能力。
【病毒分析】全网首发!全面剖析.LOL勒索病毒,无需缴纳赎金,破解方案敬请期待下篇!
全面剖析.LOL勒索病毒,首度公开病毒溯源、加密文件特征及逆向分析。本文详细探讨了该病毒的传播路径、加密过程和所用NACL加密算法,解析了加密后文件的变化与勒索信生成机制。通过逆向分析,深入了解其恶意行为、权限维持和启动项创建过程。提供病毒防护建议,帮助用户防范此类勒索病毒攻击,后续将揭示破解方案,敬请期待!
Rakhni恢复工具
W24Rak-052
Pylocky恢复工具
W19Pyl-048
Paradise恢复工具
W24Par-003
Akira恢复工具
W24Aki-008
