【工具分享】Cyborg勒索病毒恢复工具
前言Cyborg 勒索软件通常利用虚假的 Windows Update 垃圾邮件传播。特征Cyborg 勒索软件于 2019 年底首次出现,并使用 AES-256 加密其受害者文件...
admin
【工具分享】CryptoPokemon勒索病毒恢复工具
前言CryptoPokemon 使用 SHA256 和 AES-128 捕获受害者的文件,并添加扩展名“。CRYPTOPOKEMON“。然后向受害者出示勒索字条和声称是“Pokem...
【工具分享】Cry9 勒索病毒恢复工具
前言Cry9 是 CryptON 勒索软件家族的继任者,主要用于通过 RDP 进行定向攻击。文件使用自定义版本的 AES、RSA 和 SHA-512 进行加密。特征Cry9 主要用...
【工具分享】Cry128勒索病毒恢复工具
前言Cry128病毒是一种勒索软件程序,它使用了修改过的 AES-128 计算法来加密受害者计算机上所有的文件。特征Cry128病毒是一种勒索软件程序,相信它是CryptON勒索软...
【工具分享】Aurora勒索病毒恢复工具
前言Aurora病毒是一种依靠垃圾邮件传播,加密用户文件并索要赎金来威胁受害者的恶意软件。特征Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Auro...
【工具分享】NemucodAES 勒索病毒恢复工具
前言NemucodAES(也称 Nemucod 勒索家族变体)于约 2017 年夏首次出现。这是一种基于 JavaScript 和 PHP 的勒索病毒,通过 AES 和 RSA 加...
【工具分享】 JavaLocker勒索病毒恢复工具
前言JavaLocker 是一种利用 Java 平台开发的勒索病毒,首次发现于 2016 年左右。与大多数依赖 Windows 原生可执行文件的勒索软件不同,JavaLocker...
【工具分享】Lortok 勒索病毒恢复工具
前言Lortok 勒索病毒是一种较为罕见的加密勒索软件,首次被发现于2020年左右,通常通过伪装成常用工具或诱导性邮件附件传播。它的核心行为是加密受害者的个人文件并勒索赎金,以换取...
【工具分享】Lamer勒索病毒恢复工具
前言Lamer勒索病毒是一种较为原始且简单的加密勒索软件,通常由初学者或低技术水平的攻击者开发。该病毒通常通过钓鱼邮件、恶意附件、或伪装成免费软件等方式传播。Lamer勒索病毒的加...
【工具分享】HildaCrypt勒索病毒恢复工具
前言HildaCrypt勒索病毒是一种新型的加密勒索软件,首次出现在 2017 年。该病毒通常通过钓鱼邮件和恶意附件传播,目标主要集中在中小型企业和个人用户。HildaCrypt...