安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit4.0解密器分析(32位)
前情提要:LockBit 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出Lock...
【重磅袭击】美国两家保险企业遭Scattered Spider入侵,暗网宣称泄露15 TB客户数据
美国保险业近日连续曝出重大勒索攻击:伊利保险 (Erie Insurance) 与费城保险 (Philadelphia Insurance Companies,PHLY) 均因网络入侵被迫下线核心系统...
紧急预警!假冒ChatGPT安装包暗藏勒索病毒,3大陷阱速看!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
WannaCry勒索病毒应急演练预案完整版
实验室实录:5步复现WannaCry攻击链,永恒之蓝漏洞攻防全解析 实验介绍 主要是集团要求需要做一次类似于勒索病毒的应急演练,然后在小群问了一圈,看也感谢大佬们。 本实验通过模拟WannaCry勒索...
HydraCrypt/UmbreCrypt勒索病毒
长风萧萧渡水来,归雁连连映天没。——《南北朝 · 卢思道》HydraCrypt/UmbreCrypt勒索病毒HydraCrypt 和 UmbreCrypt勒索病毒可被大部分解密。这两个家族都与2015...
HydraCrypt/UmbreCrypt勒索病毒
长风萧萧渡水来,归雁连连映天没。——《南北朝 · 卢思道》HydraCrypt/UmbreCrypt勒索病毒HydraCrypt 和 UmbreCrypt勒索病毒可被大部分解密。这两个家族都与2015...
Weaxor来袭,全网沦陷?看诺亚如何硬刚最强勒索病毒!
近期,美创第59号安全实验室监测到多起高度相似的勒索病毒事件,该勒索病毒通过RDP爆破、攻击数据库服务、应用程序1DAY漏洞等方式感染受害主机。一旦得手,病毒会在主机上加密文件进行勒索,加密文件后缀包...
Linux恶意软件自动化分析开源沙箱
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后门、远控后门、...
勒索病毒
当前,在政府和企业大力推动数字化快速增长的背景下,对IT和运营系统的依赖日益增加。与此同时,网络犯罪的收益不断上涨,攻击者不断采取先进的网络犯罪技术与策略。其中,勒索软件已经成为全球组织面临的主要网络...
分享几款全球主流勒索病毒解密源代码
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
【应急响应工具教程】Logman 系统性能与日志采集工具
1、工具简介Logman 是 Windows 系统自带的命令行工具,用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查...