您当前的位置：主页 > 相关文章 >

网络及数据安全知识-勒索病毒防御知识

网络及数据安全知识分享频道,包括各类勒索病毒解密、勒索病毒防御知识，另需勒索病毒解密可拨打热线18363040868急速处理！

【DFIR报告翻译】SEO投毒到域渗透，Gootloader的传奇依然继续

**划重点** 01 事件发生在2023年2月，这次入侵起始于用户从一个SEO投毒站点下载的文件。最终导致了Gootloader恶意软件运行。 02 整个入侵持续9小时，Gootloader恶意软件将Cobalt Strike载荷存储在注册表中，之后直接读取注册表加载进内容。 03 攻击者通过SystemBC建立隧道，并使用RDP协议访问失陷主机，包...
2024-03-13索勒数据恢复专家
Makop新变种：需要PIN码的勒索病毒分析

一、概述近日，新华三某头部高校客户遭到勒索攻击，部分服务器受到影响。聆风实验室迅速响应，取证分析后发现，该勒索病毒为Makop新变种，使用Rust语言编写，且运行时需要输入PIN密码才能执行实际功能。密码验证通过后，勒索病毒会杀死占用文件的进程、加密大量文件并释放勒索信，导致系统业务...
2024-03-05数据恢复工程师
【DFIR报告翻译】圣诞节还想放假？Trigona 勒索软件不同意

一、划重点事件发生在2022年12月，攻击者从网络边界一台在互联网开放RDP端口的服务器突破边界，最终窃取了数据并部署了Trigona勒索软件。平安夜当天，攻击者在突破边界3小时内达成了入侵目的...
2024-03-05数据恢复工程师
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

一、概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商，工作时间主要在周末，可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵，全天无休的进行内网信息收集，控制机器数量评估，并在周日晚上控制木马批量投递勒索软件，为了给第二天要上班的受害者一个“惊喜”，攻击者在横向移动所使用的工具主要有...
2024-03-04索勒数据恢复专家
利用游戏外挂进行传播的勒索病毒——SafeSound

一、病毒家族介绍近日，一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现，该勒索经过代码识别由易语言编写，目前藏匿于主流游戏外挂中，加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件，同时密钥也使用其他对称算法加密。由于密钥未通过网络传递且本地留存因此可以通过瑞星提供的SafeSound解密器解密。二、解密工具下载地址h...
2024-03-04数据恢复工程师
国内知名品牌NAS系统遭LvtLocker勒索软件攻击

一、情况概述阖家团聚的春节假期刚过，在大家正纷纷整理假期心情以饱满的精神迎接复工的日子里，360安全智脑也检测和接收到一批春节期间受到勒索攻击的集中反馈。经分析，春节期间的这波勒索攻击大多为一款名为LvtLocker的勒索软件所为，而该勒索软件的攻击目标主要是国内某知名的NAS设备系统。二、入侵方式通过对360的大数据分析研判，发现此次勒索软件入侵事件...
2024-03-01数据恢复工程师
恶意文件分析系列-从0到1分析获取某勒索病毒解密密钥

一、勒索病毒简介勒索病毒性质恶劣、危害极大，一旦感染主机将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密，被感染主机一般很难解密，必须拿到解密密钥才有可能破解。因此，对勒索病毒进行二进制分析并成功解密被加密文件具有十分重要的意义。本文主要通过静态分析的方法对SafeSound勒索病毒的捆绑、释放运行、持久化、反沙箱等代码进行分析，同时...
2024-02-26索勒数据恢复专家
【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目

一、背景2024年1月2日，Solar应急响应团队（以下简称Solar团队）接到某集团公司的请求，该公司资产于2024年1月1日遭遇黑客攻击，多台服务器上的文件被加密。Solar团队获取了其中一个加密文件，进行了解密尝试。经过分析，确认了该勒索软件属于Phobos家族，为最新变种jopanaxye。通过多种方法，我们的解密专家成功恢复了测试文件。在随后...
2024-02-23索勒数据恢复专家
尊嘟假嘟？LockBit被端了！！

零、免责声明1.网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。 2.本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何形式的转载、发布。 3.PTEHUB 对任何思路、脚本及工具问题概不负责，包括但不限于由任何脚本错误导致的任何损失或损害。 4.文中所...
2024-02-22索勒数据恢复专家
Bluesky勒索软件深度技术分析

零、文章来源https://www.aqniu.com/homenews/91301.html一、Bluesky勒索软件深度技术分析01.背景介绍勒索软件作为一种流行的木马，近年来已成为最为常见的安全威胁之一。与其他威胁不同，勒索软件先向受害者表明自己的身份，再通过加密的方式使用户数据资产或计算资源无法正常使用，而恢复数据资产的方法通常只能是支付高昂的...
2024-02-19索勒数据恢复专家