• 

  利用游戏外挂进行传播的勒索病毒——SafeSound

  一、病毒家族介绍近日，一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现，该勒索经过代码识别由易语言编写，目前藏匿于主流游戏外挂中，加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件，同时密钥也使用其他对称算法加密。由于密钥未通过网络传递且本地留存因此可以通过瑞星提供的SafeSound解密器解密。二、解密工具下载地址h...

  2024-03-04数据恢复工程师
• 

  国内知名品牌NAS系统遭LvtLocker勒索软件攻击

  一、情况概述阖家团聚的春节假期刚过，在大家正纷纷整理假期心情以饱满的精神迎接复工的日子里，360安全智脑也检测和接收到一批春节期间受到勒索攻击的集中反馈。经分析，春节期间的这波勒索攻击大多为一款名为LvtLocker的勒索软件所为，而该勒索软件的攻击目标主要是国内某知名的NAS设备系统。二、入侵方式通过对360的大数据分析研判，发现此次勒索软件入侵事件...

  2024-03-01数据恢复工程师
• 

  恶意文件分析系列-从0到1分析获取某勒索病毒解密密钥

  一、勒索病毒简介勒索病毒性质恶劣、危害极大，一旦感染主机将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密，被感染主机一般很难解密，必须拿到解密密钥才有可能破解。因此，对勒索病毒进行二进制分析并成功解密被加密文件具有十分重要的意义。本文主要通过静态分析的方法对SafeSound勒索病毒的捆绑、释放运行、持久化、反沙箱等代码进行分析，同时...

  2024-02-26索勒数据恢复专家
• 

  【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目

  一、背景2024年1月2日，Solar应急响应团队（以下简称Solar团队）接到某集团公司的请求，该公司资产于2024年1月1日遭遇黑客攻击，多台服务器上的文件被加密。Solar团队获取了其中一个加密文件，进行了解密尝试。经过分析，确认了该勒索软件属于Phobos家族，为最新变种jopanaxye。通过多种方法，我们的解密专家成功恢复了测试文件。在随后...

  2024-02-23索勒数据恢复专家
• 

  尊嘟假嘟？LockBit被端了！！

  零、免责声明1.网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。 2.本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何形式的转载、发布。 3.PTEHUB 对任何思路、脚本及工具问题概不负责，包括但不限于由任何脚本错误导致的任何损失或损害。 4.文中所...

  2024-02-22索勒数据恢复专家
• 

  Bluesky勒索软件深度技术分析

  零、文章来源https://www.aqniu.com/homenews/91301.html一、Bluesky勒索软件深度技术分析01.背景介绍勒索软件作为一种流行的木马，近年来已成为最为常见的安全威胁之一。与其他威胁不同，勒索软件先向受害者表明自己的身份，再通过加密的方式使用户数据资产或计算资源无法正常使用，而恢复数据资产的方法通常只能是支付高昂的...

  2024-02-19索勒数据恢复专家
• 

  2022年勒索软件攻击频率和勒索金额下降；手机银行木马激增

  全球动态1.曝光一周年，向日葵RCE漏洞在野利用再现该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。【阅读原文】2.售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。【阅读原文】3.Ma...

  2023-03-03索勒数据恢复专家
• 

  全球暗网监控工具 TOP 10

  希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益，例如扫描个人身份信息，甚至响应攻击。下述列举了10款此类工具。每个首席信息官（CIO）都不希望自己公司的数据最终落入暗网这种地方。一般来说，暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站，也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重...

  2023-03-03索勒数据恢复专家
• 

  如何使用Evilgrade测试应用程序的升级机制是否安全

  关于EvilgradeEvilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外，该工具还拥有自己的WebServer和DNSServer模块。工具使用场景内部场景1、内部DNS...

  2023-03-03索勒数据恢复专家
• 

  新的云威胁！黑客利用云技术窃取数据和源代码

  一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器，但黑客在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。Sysdig认为，加密劫持攻击仅仅是...

  2023-03-03索勒数据恢复专家

• «
• 1
• ...
• 6
• 7
• 8
• 9
• 10
• »