【工具分享】HildaCrypt勒索病毒恢复工具
前言HildaCrypt勒索病毒是一种新型的加密勒索软件,首次出现在 2017 年。该病毒通常通过钓鱼邮件和恶意附件传播,目标主要集中在中小型企业和个人用户。HildaCrypt...
admin
【工具分享】CryptON勒索病毒恢复工具
前言CryptON 勒索病毒(也被称为 Nemesis)是一种高度复杂的加密勒索软件,首次出现在2016年,主要通过恶意电子邮件附件和远程桌面协议(RDP)漏洞传播。该病毒以其强大...
【工具分享】Trustezeb勒索病毒解密工具
前言Trustezeb 勒索病毒是一种在2019年左右首次出现在网络上的加密恶意软件,主要通过电子邮件附件、恶意链接和其他社交工程手段进行传播。它针对各种操作系统,尤其是Windo...
【病毒分析】Fx9家族首次现身!使用中文勒索信,熟练勒索谈判
1.背景本次捕获了使用中文勒索信的勒索组织。通过对提取到的加密器进行分析,并未发现其与已知勒索家族的特征相似,因此暂命名为Fx9家族。虽然勒索信为中文,但在客户与黑客通过TOX进行...
【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!赎金?给你付个🥚
1.背景1.1 客户被锁机及盗号情况在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件...
2023年最受关注的勒索攻击事件
曾经,任何勒索软件事件都会引发媒体和公众的热烈反应。但是到现在,标题中出现“勒索软件”并不会引起太多关注:这类攻击已经司空见惯。尽管如此,它们仍然对企业安全构成严重威胁。本文回顾重...
安天网络行为检测能力升级通告(20230723)
点击上方"蓝字"关注我们吧!安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布...
【勒索防护】Cactus勒索病毒:加密自身,逃避杀软检测!
恶意文件家族:Cactus威胁类型:勒索病毒简单描述:该勒索病毒通过VPN设备的已知的漏洞获得初始访问,与其他勒索软件不同的是,攻击者使用批处理脚本利用7-Zip执行勒索样本,此外...
【勒索防护】Royal勒索家族开始攻击Linux平台
恶意家族名称:Royal威胁类型:勒索病毒简单描述:Royal 勒索软件首次发现于 2022 年初,起初以攻击 Windows 系统为目标,本次捕获的样本为ELF格式,表明Roya...
每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统
第248期 本周热点事件威胁情报1新的MortalKombat勒索软件针对美国的系统黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种,以及Lapl...