#数据加密
共找到 6 条相关内容
#
工具2024-12-24
ZeroFucks恢复工具
W21Zer-068
#
文章2024-12-15
【病毒分析】Ransomhub加密器样本-EXSI
RansomHub是一种勒索病毒,通过恶意邮件、广告或系统漏洞传播,以AES-CTR加密算法加密目标文件并使用RSA加密密钥,增加数据恢复难度。感染后,文件扩展名变为“.f910ba”,并在目标系统生成勒索信,要求受害者支付比特币赎金。病毒采用双重加密技术,结合复杂的传播方式和高效加密机制,显著提高了防护和解密难度。通过深入分析其加密器和攻击流程,可为防护勒索病毒提供有效的技术支持和策略优化。
#
工具2024-10-18
Darkside恢复工具
W24Dar-041
#
文章2024-10-17
【病毒分析】Lockbit 3.0勒索病毒加密程序分析报告
SolarSecurity分析了LockBit 3.0勒索病毒的加密技术和反分析机制,详细介绍其使用的Salsa-20加密算法、多线程加密流程、以及对Windows系统的持久性破坏。文章还提供了应对措施及恢复建议,帮助企业有效防范和处理此类复杂的勒索软件攻击。
#
文章2024-10-17
【病毒分析】独家揭秘LIVE勒索病毒家族之2.0(全版本可解密)
SolarSecurity深度分析了LIVE勒索病毒家族2.0版本,揭示其加密算法、文件加密特征以及勒索信内容。该恶意软件通过利用IP-Guard漏洞进行攻击,主要针对企业数据加密。文章还提供了全版本解密工具,帮助受害者恢复被加密的文件,并提出有效的防御和应对策略。
#
案例2024-10-17
某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目
SolarSecurity成功解密了Phobos勒索病毒的jopanaxye变种,恢复了某集团公司12台服务器上3.97TB的加密数据。团队通过应急响应、文件解密及后门排查,帮助企业恢复数据并加强系统防护,防止类似勒索攻击再次发生。
