#网络安全防护
共找到 26 条相关内容
EncrypTile恢复工具
W24Enc-073
【官方WP】第一届solar杯·应急响应挑战赛官方题解
Solar杯应急响应挑战赛首届圆满落幕,聚焦网络安全精英的技术较量,覆盖从流量分析到勒索病毒破解等真实案例的技术解析。本篇官方WP分享比赛关键赛题的解决思路,包括Geoserver攻击流量解密、文件排查、数据库修复及内存取证等环节。同时,提供基于真实应急响应场景的技术建议与安全防护措施,旨在帮助网络安全从业者提高应急响应效率。Solar团队通过自研技术与服务,致力于提供数据恢复与安全防御的一体化解决方案。
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
Fx9勒索病毒家族使用中文勒索信并展现专业化服务,具备文件加密、数据窃取、卷影备份删除和内网传播能力。本报告详解其通过RSA与ChaCha20算法的加密机制、威胁特征和感染路径,并提供风险消减措施、安全设备调优和数据恢复服务方案,帮助企业和用户应对勒索病毒威胁。Solar安全团队专注网络安全防护与勒索病毒修复,提供全方位技术支持。
Teamxrat/Xpan恢复工具
W17Tea-061
【病毒分析】繁体勒索信暗藏玄机!要价50万RMB赎金的Lockbit泄露版分析
LockBit 3.0(又称LockBit Black)是全球范围内最活跃的勒索病毒之一,凭借其复杂的加密技术和自动化感染流程,对企业和个人数据安全构成了严重威胁。本文深入解析了LockBit 3.0的家族背景、攻击路径、加密流程及数据泄露技术,并提供相关勒索信对比分析和逆向工程结果。同时,介绍了其常用攻击工具如StealBit和rclone,以及其通过永恒之蓝漏洞和RDP弱口令传播的方式。通过了解此勒索软件的详细信息,用户可更好地保护网络环境,并获取最新的防护措施和解密服务。
Solidbit恢复工具
W22Sol-058
【病毒分析】使用中文勒索信及沟通:MoneyIsTime 勒索家族的本地化语言转变及其样本分析
MoneyIsTime是一个新兴的勒索病毒家族,采用ChaCha20加密算法对Windows系统文件进行加密,并生成带有唯一标识的后缀和勒索信文件“README.TXT”。病毒通过关闭防火墙和防护程序增强感染效果,并使用Skiff隐私邮箱和加密通信工具进行联络,增加追踪难度。SolarSecurity深入分析了该病毒的传播特点、加密机制和安全防护建议,帮助企业和个人有效应对此类勒索威胁,保障数据安全。
【病毒分析】揭秘.mkp后缀勒索病毒!Makop家族变种如何进行可视化加密?
SolarSecurity深入解析Makop勒索病毒家族,详细介绍其加密特征、勒索信内容及加密算法(AES与RSA)。文章通过逆向分析揭示病毒运行机制,包括文件加密流程、密钥生成和自删除行为。提供全面的安全建议及数据恢复方案,帮助用户防范勒索病毒威胁,保护数据安全并提升网络防护能力。
【文章转载】从加勒比海岸到你的设备:深入解析Cuba勒索软件
该文章深入解析Cuba勒索软件及其攻击方式,从该组织的早期历史到其最新的攻击手法,帮助用户了解其通过RDP和社会工程渗透的模式。文章分析了该病毒对石油、金融和政府机构等行业的威胁,并提供了防护建议,为企业和机构应对该类网络威胁提供支持。
REvil恢复工具
W21REv-049
【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!
SolarSecurity深入分析Mallox家族勒索病毒的最新Linux变种,揭示其针对数据库和服务器的攻击特征。文章提供了加密方式、受感染文件的恢复建议及安全加固策略,帮助企业应对多平台勒索病毒的威胁,增强系统防护能力并保护关键数据。
【病毒分析】DevicData家族扩散:全球企业和机构成为勒索病毒头号攻击目标!
SolarSecurity分析了DevicData家族的新变种,采用高效的RSA和AES组合加密,专攻企业、医疗和教育领域。工具分析了加密特征、威胁途径和防护建议,帮助用户应对此类高级勒索攻击,恢复文件并加强系统防护。
