#locked勒索病毒
共找到 4 条相关内容
#
文章2025-03-24
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
本报告详细分析了Locked勒索病毒(TellYouThePass家族变种)在2024年利用PHP-CGI远程代码执行漏洞(CVE-2024-4577)发起的加密攻击过程,涵盖黑客攻击链、加密器行为、勒索信内容、漏洞原理及复现流程。同时提供了官方修复方案及缓解措施,结合Solar团队的应急响应与数据恢复流程,帮助企业全面理解并防范此类高危勒索攻击。
#
文章2025-03-21
【紧急警示】Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增!企业财务电脑及系统资产遭勒索加密,风险不容忽视!
近期,solar勒索解密团队处理了多起因钓鱼攻击引发的 TellYouThePass 勒索病毒感染事件。攻击者通过微信、QQ、邮箱等社交方式投递带有“人社部文件”伪装名称的木马文件,专门诱骗财务人员点击执行,随后通过远控木马释放勒索组件,对主机数据进行加密,文件后缀被修改为“.locked”,并留下 READ_ME6.html 勒索信,要求支付0.08 BTC赎金。病毒执行链利用VBScript嵌入HTA文件实现反序列化加载核心逻辑,同时加密器使用RSA+AES组合算法加密,具备进程终止、数据破坏、勒索信生成、后门通信等多重功能。该勒索病毒无公开解密工具,极可能由国人团队操控。文章深入还原病毒
#
文章2024-10-17
【病毒分析】中国人不骗中国人?_locked勒索病毒分析
SolarSecurity团队深入分析了_locked勒索病毒,揭示其利用SMTP协议泄露受害者信息,并通过支付宝勒索赎金。文章详细介绍了病毒的加密流程、勒索信内容和支付方式,同时提供了相关的文件恢复和防护建议,帮助企业应对此类勒索攻击。
#
文章2024-10-17
【病毒分析】locked勒索病毒分析
SolarSecurity分析了locked勒索病毒,该病毒通过财务系统漏洞入侵企业服务器并加密文件,附加.locked后缀。文章详细介绍了勒索信内容、加密流程以及系统破坏方式,帮助企业制定有效的防护和数据恢复策略,应对此类勒索软件攻击。
