#Babyk勒索病毒
共找到 3 条相关内容
#
文章2024-10-17
【病毒分析】BabyK加密器分析-Windows篇
SolarSecurity深入分析了BabyK加密器,隶属于Babuk勒索家族。文章详解其加密行为、加密算法(Curve25519、AES-256)、多线程加密流程以及Windows系统上的传播方式。团队提供技术建议以应对此类勒索病毒,帮助企业有效恢复加密文件并加强网络安全防护。
#
案例2024-10-17
利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目
SolarSecurity通过多款国产内网渗透工具,成功恢复了一家影视公司在勒索病毒攻击中被加密的数十台虚拟机数据。攻击者利用用友NC系统漏洞和内网工具实施勒索,最终公司通过渗透测试和漏洞修复恢复了22.45TB的加密数据,并对系统进行全面的安全加固。
#
文章2024-10-14
【病毒分析】Babyk加密器分析-NAS篇
SolarSecurity详细分析了Babyk勒索病毒在NAS系统中的加密行为,包括使用Chacha20算法对文件进行加密并生成.babyk后缀。文章介绍了加密流程、勒索信内容及解密方法,帮助企业加强防护并提供数据恢复方案。
