#文件恢复
共找到 8 条相关内容
#
文章2025-01-23
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
Medusa勒索病毒自2021年活跃以来,已成为针对Windows系统的主要勒索软件之一。其攻击模式采用勒索软件即服务(RaaS),通过钓鱼邮件、Web漏洞利用等方式入侵目标网络,广泛影响医疗、制造、教育等行业。Medusa病毒的独特之处在于其专用的暗网泄露网站Medusa Blog,展示受害者数据并提供匿名谈判通道。加密后的文件扩展名为“.MEDUSA”,受害者需支付赎金才能解密数据。本文详细分析了Medusa勒索病毒的行为特征、加密算法、感染症状及防御措施,提供全面的防护和应急响应指南,帮助企业预防和应对勒索病毒攻击,保障网络安全。
#
工具2025-01-22
HermeticRansom恢复工具
W24Her-077
#
工具2025-01-14
Gomasom恢复工具
W16Gom-074
#
工具2024-12-26
Ziggy恢复工具
W21Zig-069
#
工具2024-12-20
Mallox恢复工具
S24Mal-067
#
文章2024-12-19
【病毒分析】全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享
Mallox勒索病毒是一个加密文件并勒索赎金的恶意软件,广泛通过钓鱼邮件和恶意附件传播。根据360安全卫士统计,Mallox家族在国内勒索病毒中占比最大。通过对2022年10月Mallox加密器的逆向分析,我们揭示了其加密和密钥生成的关键过程。Mallox使用CryptGenRandom函数生成随机数种子,并结合计算机硬件信息生成私钥和公钥进行文件加密。本文将详细介绍Mallox家族的加密机制,分析破解思路,并分享后续工具开发的进展,帮助受害者恢复被加密的文件。
#
工具2024-12-10
Trustezeb恢复工具
W12Tru-063
#
工具2024-12-06
ThunderX恢复工具
W20Thu-062
