加密文件 - 第 2 | CN-SEC 中文网

安全闲碎

【基础学习】了解EFS恢复和解密方法

网安引领时代，弥天点亮未来 0x00故事是这样的1、前言在本文中，我们将深入探讨EFS（加密文件系统）的恢复和解密流程，向读者展示如何在面临密钥丢失或系统损坏时，有效地恢复和访问加密数据。文章...

10月16日80 views评论

阅读全文

安全工具

勒索软件Akira解密工具

6月底，Avast发布Akira解密工具。Akira出现于2023年3月，作者称能入侵教育、金融、房产等各行业组织。Akira是用 C++ 编写的64 位 Windows 二进制文件，并用Boost库...

10月13日23 views评论

阅读全文

安全文章

深入探秘 ansible-vault 命令

1 前言　Ansible是一款基于Python开发的自动化运维工具，集合puppet、cfengine、chef、func、fabric等众多运维工具的优点，实现了批量系统配置、批量程序部署、批量运行...

09月26日24 views评论

阅读全文

安全工具

值得关注的几个有关勒索的网站

0x01勒索介绍勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感...

08月22日45 views评论

阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒文件加密: 勒索病毒会加密受害者的文件，使其无法访问。只有攻击者拥有解密密钥，受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据赎金要求: 攻击者会要求受...

08月10日安全开发59 views评论

阅读全文

程序逆向

【病毒分析】BabyK加密器分析-Windows篇

1.背景 1.1 Babuk勒索家族 Babuk勒索家族最早曝光于2021年1月初，在几个月内，它就跻身于最臭名昭著的勒索软件组织之列。自回归以来，它通过在地下论坛上积极宣传自己而获得了更多的知名度。...

07月15日41 views评论

阅读全文

安全新闻

解密：DoNex 勒索软件及其前身

Avast 的研究人员发现了 DoNex 勒索软件及其前身的加密方案存在缺陷。我们与执法机构合作，自 2024 年 3 月以来一直在默默地向 DoNex 勒索软件受害者提供解密器。加密漏洞已在 Rec...

07月10日36 views评论

阅读全文

安全新闻

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

TargetCompany勒索软件组的一个新变种利用自定义shell脚本作为有效载荷传递和执行的手段，这是该技术首次在野外被观察到。该脚本还用于数据外泄，被盗的数据被发送到两个不同的服务器，以便勒索软...

06月08日18 views评论

阅读全文

应急响应

【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇

05月27日14 views评论

阅读全文

安全新闻

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

捡到一枚新型的勒索软件，Cash Ransomware，其评估了被加密文件的价值，对加密文件采用现金支付，而非类比特币之类的加密货币，这是一种有恃无恐的表现。图1 CashRansomware勒索信这...

05月13日17 views评论

阅读全文

网络安全等级保护：加密文件系统

密文件系统从Windows 2000开始，Windows操作系统提供加密文件系统（EFS），基于公钥加密，并利用Windows 2000中的CryptoAPI架构。Windows 10和11中仍然沿用...

05月06日制度法规21 views评论

阅读全文

ATT&CK - 数据加密

数据加密在进行数据渗漏之前加密数据，以便隐藏被窃取的信息，避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具，编程库或数据的自定义算法执行，并且独立于命令与控制或文件传输协议执行的任何加...

04月15日ATTACK18 views评论

阅读全文

【基础学习】了解EFS恢复和解密方法

勒索软件Akira解密工具

深入探秘 ansible-vault 命令

值得关注的几个有关勒索的网站

编写属于自己的勒索病毒

【病毒分析】BabyK加密器分析-Windows篇

解密：DoNex 勒索软件及其前身

一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境

【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

网络安全等级保护：加密文件系统

ATT&CK - 数据加密

在线咨询

微信