• 

  网络安全与渗透工程师演示：小白黑客如何防御计算机永恒之蓝勒索病毒？

  防御ms17_101的方法：1.安装杀毒软件2.关闭445端口3.打开计算机的防火墙功能防御方式：一、关闭文件共享1.1首先我们接着永恒之蓝攻击篇，测试是否能够连接目标电脑。可以看到我们已经成功连接。2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享，点击保存修改。2.2我...

  2024-04-10数据恢复工程师
• 

  Stop247勒索病毒家族详情

  【家族名】Win32/Ransom.Stop247[平台]   /   [主类型]  .  [家族名]平台类型 :  Win32 Win64威胁类型 : Ransom【是否支持解密】360解密大师：暂不支持在线解密：暂不支持【被加密文件】被加密文件后缀格式： 修改文件后缀为.stop【勒索提示信息】：文件名：RECOVERY_INFORMATION.T...

  2024-03-19数据恢复工程师
• 

  关于勒索病毒你不得不懂的知识点

  前言        最近勒索病毒黑客组织好像又搞了几票大生意，国外几家政企机构被勒索上千万美元，国内目前也是勒索不断，勒索病毒已经在全球范围内爆发，全球基本上每天都有企业被勒索病毒攻击，勒索攻击已经成为全球网络安全最大的威胁，未来随着数字经济的发展，勒索攻击在未来几年，甚至很长的一段时间内...

  2024-03-13数据恢复工程师
• 

  对WannaRen勒索病毒的逆向

  工具：OD （吾爱破解的论坛上下载的）C32Asm样本： wwwlib.dll (md5: 9854723bf668c0303a966f2c282f72ea)you (md5: 2d84337218e87a7e99245bd8b53d6eab)我们先打开虚拟机：将wwwlib.dll载入OD中，OD会提示我们是否要启动LOADDLL，我们选择是在下面的...

  2024-03-12数据恢复工程师
• 

  【360公司】勒索病毒自救软件

  勒索病毒威胁已经成为当前最受关注的网络安全风险之一。而结合信息窃取和泄露的二 次勒索模式，使得勒索病毒的危害进一步加深。针对个人、企业、政府机关、各类机构的攻 击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。在勒索病毒处置中，如能及时正 确处置，可有效降低勒索病毒带来的损失，避免病毒影响进一步扩散。360 反病毒部是国内 最早开始追踪勒索病毒的团队...

  2024-03-12数据恢复工程师
• 

  【DFIR报告翻译】SEO投毒到域渗透，Gootloader的传奇依然继续

  **划重点** 01 事件发生在2023年2月，这次入侵起始于用户从一个SEO投毒站点下载的文件。最终导致了Gootloader恶意软件运行。 02 整个入侵持续9小时，Gootloader恶意软件将Cobalt Strike载荷存储在注册表中，之后直接读取注册表加载进内容。 03 攻击者通过SystemBC建立隧道，并使用RDP协议访问失陷主机，包...

  2024-03-13索勒数据恢复专家
• 

  Makop新变种：需要PIN码的勒索病毒分析

  一、概述       近日，新华三某头部高校客户遭到勒索攻击，部分服务器受到影响。聆风实验室迅速响应，取证分析后发现，该勒索病毒为Makop新变种，使用Rust语言编写，且运行时需要输入PIN密码才能执行实际功能。密码验证通过后，勒索病毒会杀死占用文件的进程、加密大量文件并释放勒索信，导致系统业务...

  2024-03-05数据恢复工程师
• 

  【DFIR报告翻译】圣诞节还想放假？Trigona 勒索软件不同意

  一、划重点        事件发生在2022年12月，攻击者从网络边界一台在互联网开放RDP端口的服务器突破边界，最终窃取了数据并部署了Trigona勒索软件。        平安夜当天，攻击者在突破边界3小时内达成了入侵目的...

  2024-03-05数据恢复工程师
• 

  揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

  一、概述    奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商，工作时间主要在周末，可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵，全天无休的进行内网信息收集，控制机器数量评估，并在周日晚上控制木马批量投递勒索软件，为了给第二天要上班的受害者一个“惊喜”，攻击者在横向移动所使用的工具主要有...

  2024-03-04索勒数据恢复专家
• 

  利用游戏外挂进行传播的勒索病毒——SafeSound

  一、病毒家族介绍近日，一款以微信支付作为赎金方式的SafeSound勒索病毒在国内出现，该勒索经过代码识别由易语言编写，目前藏匿于主流游戏外挂中，加密后文件的后缀被修改为.SafeSound。勒索采用RC4加密文件，同时密钥也使用其他对称算法加密。由于密钥未通过网络传递且本地留存因此可以通过瑞星提供的SafeSound解密器解密。二、解密工具下载地址h...

  2024-03-04数据恢复工程师

• «
• 1
• ...
• 5
• 6
• 7
• 8
• 9
• 10
• »