前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
迷你世界勒索病毒,你的文件被删了吗?
安全分析与研究专注于全球恶意软件的分析与研究前言近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索...
文件检测之最强王者
近年来各行业受到越来越多的网络安全威胁为保证客户数据、公司资料的安全性提高服务质量对CMNET安全系统检测溯源能力提升十分必要而对于传输文件的检测也有不同的技术段位区分一起来看看吧!荣耀黄金利用病毒检...
一款全新的勒索病毒Hive来袭,已有企业中招
安全分析与研究专注于全球恶意软件的分析与研究前言Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示:id-ransomware网站也更新了此勒...
基于ATT&CK框架解析勒索病毒攻击
安全分析与研究专注于全球恶意软件的分析与研究前言本月IB集团发布了2020-2021勒索病毒报告,报告中提到了很多流行勒索病毒家族、勒索病毒攻击传播手法,以及相关勒索病毒威胁的技术细节等,笔者通过IB...
Avaddon勒索病毒解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C++语言进...
腾讯安全报告:紫狐病毒恶意攻击SQL服务器,并呈蠕虫式扩散
长按二维码关注腾讯安全威胁情报中心摘要紫狐病毒最新变种的攻击具备以下特点:1.通过疯狂扫描1433端口爆破攻击呈蠕虫式传播;2.自5月中旬以来,感染量上升迅速,该僵尸网络正扩散至多个国家;3.该团伙曾...
Loki窃密勒索病毒分析
Loki为2020年6月首次出现的一款新型窃密勒索病毒,除了加密勒索功能外,还具备窃取摄像头,屏幕,桌面文件,浏览器密码,比特币钱包和vpn密码等重要数据、远程恶意文件执行的功能。目前该木马仅开启了数...
病毒
病毒,一般称计算机病毒,是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。在很多场景中,病毒与蠕虫、木马、后门程序没有严格区分。 信息...
万万没想到,有勒索病毒解密代理,竟然是下毒者本人:前脚下毒后脚收解密服务费
长按二维码关注腾讯安全威胁情报中心昨日,有自媒体发表文章,披露了一起以勒索病毒破坏计算机信息系统敲诈勒索的案件,三名犯罪嫌疑人被判处5-8年有期徒刑。这下终于看到国内有勒索病毒经营者被抓了,真是件好事...
勒索病毒Kraken2.0.7分析
病毒信息名称:Kraken_2.0.7.exe病毒类型:勒索病毒样本链接:https://app.any.run/tasks/32186bb2-60c2-4980-8bf8-4b2742697df4/...
Ryuk勒索病毒新变种分析
作者:阿里云云安全中心 柏石&清音前言2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发...
23