0x00 背景 近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后,会再次重现。通过分析,发现此病毒已经寄生到系统底层,定...
记一次MEMZ样本分析 - 0xNOPE
样本信息 彩虹猫病毒是一个基本的恶搞病毒,没有采取隐藏或者免杀等技术,适合新手分析。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动,属于MBR病毒。在修改MBR后,电脑蓝屏,Windows无法...
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
新型BlackMatter勒索病毒,勒索300万美金
安全分析与研究专注于全球恶意软件的分析与研究前言BlackMatter勒索病毒是一款基于RAAS模式的新型勒索病毒,该勒索病毒组织成立于2021年7月,该勒索病毒黑客组织对外宣称,已经整合了DarkS...
彩虹猫病毒分析(MEMZ)
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:彩虹猫(MEMZ.exe)来源:https://app.any.run/tasks/3ffef12e-bddd-4c57-8aa5-9067...
最狡猾的勒索病毒出现!打开Office文档立刻中招
点击上方“安全优佳” 可以订阅哦!WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾,下半年几乎每天都有新的变种出现,攻击手法也无所不用其极。中了这种病毒后...
江雪分析:从勒索病毒里面感受到的一些想法
江雪分析:从勒索病毒里面感受到的一些想法为什么要重视端口?2017年,勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击, 攻击...
Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台
安全分析与研究专注于全球恶意软件的分析与研究前言近日,国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本,如下所示:Sodinokibi(REvil)勒索病毒的详细...
【收藏】感染勒索病毒处置办法
【感谢郑伟来稿】一、勒索病毒介绍百度百科给勒索病毒的定义是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。众所周知,在wi...
上半年终端安全回顾:病毒攻击次数过亿 网络安全依旧需要常态响应
在过去的半年里,全球网络攻击行为不断出现,黑客攻击手段更新迭代,持续威胁终端安全,从而影响我们每个人的工作、生活和学习。 本文,以2021年上半年,“火绒威胁情报系统”和 “在线支持与响应平...
LockBit 病毒肆虐席卷全球,如何避免成为下一个受害者
1序言近日,全球IT咨询巨头埃森哲遭到病毒 LockBit 2.0 版本的攻击,6TB数据被盗,2,500台计算机宕机。埃森哲事件再次将 LockBit 拉入大众的视眼,ACSC 报道指出...
记一次群晖中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
22