#病毒逆向分析
共找到 3 条相关内容
#
文章2025-03-25
【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击
本篇文章全面解析了GlobeImposter勒索病毒家族的传播方式、加密原理与逆向分析细节,展示了其通过弱口令与金万维异速联客户端实现免密远程桌面入侵的完整攻击链条。深入解读病毒加密器行为、注册表操作、权限维持与加密算法,辅以本地复现与溯源分析,帮助企业识别并防御此类高危勒索攻击。附带详细防护建议,提升网络安全应急响应能力。
#
文章2024-12-19
【病毒分析】新崛起的weaxor勒索家族:疑似mallox家族衍生版,深度解析两者关联!
Weaxor勒索病毒于2024年11月首次出现,以“.rox”扩展名加密文件,并通过一对一的聊天界面进行赎金谈判。其加密算法使用了chacha20和aes-ctr,与Mallox勒索家族高度相似但更难破解。本文详细分析了Weaxor的加密原理、病毒传播方式以及解密思路,同时提供了全面的网络安全建议,包括资产梳理、安全设备调优和全员安全意识培训,助力企业防范勒索攻击,提升网络安全防护能力。
#
文章2024-12-15
【病毒分析】Ransomhub加密器样本-EXSI
RansomHub是一种勒索病毒,通过恶意邮件、广告或系统漏洞传播,以AES-CTR加密算法加密目标文件并使用RSA加密密钥,增加数据恢复难度。感染后,文件扩展名变为“.f910ba”,并在目标系统生成勒索信,要求受害者支付比特币赎金。病毒采用双重加密技术,结合复杂的传播方式和高效加密机制,显著提高了防护和解密难度。通过深入分析其加密器和攻击流程,可为防护勒索病毒提供有效的技术支持和策略优化。
