0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
03月07日10 views评论勒索病毒
数据恢复
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
03月07日10 views评论勒索病毒
数据恢复
03月07日10 views评论勒索病毒
数据恢复
0.5次勒索攻击
第 29 叨曾几何时,勒索攻击是很难和APT攻击相提并论的,就像一堆地痞流氓和全副武装的职业杀手。但是现在,越来越多的高水平黑产团伙加入到勒索的行列,形成了勒索及服务的成熟产业链条:高水平的团伙编写勒...
03月02日10 views评论勒索病毒
奇安信
LockBit勒索病毒的前世今生和应对策略
点击上方蓝色字体关注,了解更多网络安全知识在数字时代,随着科技的飞速发展,网络安全问题愈发凸显。恶意软件和勒索软件等网络威胁正不断演变,其中一款备受关注的勒索软件就是LockBit。本文将深入介绍Lo...
03月01日11 views评论勒索
勒索软件
【安全服务】XX公司应急响应处置报告
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月25日33 views评论xx
勒索病毒
Phobos家族勒索病毒分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月23日21 views评论勒索病毒
防火墙
HelloKitty你咋能干这样的事呢?
近日,天融信谛听实验室捕获HelloKitty勒索家族的病毒样本,HelloKitty勒索病毒正在利用Apache ActiveMQ远程代码执行(RCE)漏洞侵入网络并进行勒索攻击。该漏洞被标记为CV...
02月22日8 views评论rsa
加密
勒索病毒处理
0x01现象: 目前多台服务器被勒索,以下为勒索加密文件信息:0x02处理过程: 到达现场,用户部分主机已经通过第三方杀软进行了病毒查杀,部分主机已完成系统重装。根据大多数勒索病毒...
02月22日14 views评论勒索病毒
远程桌面
【安全服务】XXXX公司应急响应处置
第一章、应急现场概述1.1、网络拓扑信息华为虚拟化(服务器,桌面)集群接在汇聚交换机上,汇聚交换机上接核心交换机,在上面依次是:深信服AC、网神防火墙,锐捷路由器,运营商出口链路。1.2、攻击现场环境...
02月21日10 views评论勒索病毒
应急响应
[恢复工具] Rhysida勒索病毒恢复工具
不用回复、不用评论、不用转发,直接网盘下载链接: https://pan.baidu.com/s/1ffxg51DnPOJeAtQumHoaow?pwd=kkss 提取码: kkss 对于成为...
02月19日17 views评论勒索病毒
勒索软件
一款适用于勒索病毒应急演练的小工具
BulletBox 介绍 这是一款适用于勒索病毒应急演练的小工具,实现弹框效果。 使用 1、双击Bulletbox.exe进行打开; 2、输入密码:teSt.1@1 3、输入密码后会自动执行脚本,执行...
02月15日安全工具8 views评论cisp
勒索病毒
勒索病毒应急处置分享
一、 常见的勒索病毒什么是勒索病毒?勒索病毒在感染主机之后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的...
02月11日11 views评论勒索病毒
应急响应
.LIVE勒索病毒正在传播,火绒可拦截查杀(附勒索解密代码)
近期,火绒收到用户和企业反馈,电脑上重要文件被加密,经排查确认是.LIVE勒索病毒导致。该病毒于2023年12月左右开始传播,利用多种加密算法对受害者重要文件和系统进行加密,被成功加密的文件会以 .L...
02月09日9 views评论加密算法
勒索病毒
20