网安引领时代,弥天点亮未来 0x00故事是这样的1、前言 在本文中,我们将深入探讨EFS(加密文件系统)的恢复和解密流程,向读者展示如何在面临密钥丢失或系统损坏时,有效地恢复和访问加密数据。文章...
勒索软件Akira解密工具
6月底,Avast发布Akira解密工具。Akira出现于2023年3月,作者称能入侵教育、金融、房产等各行业组织。Akira是用 C++ 编写的64 位 Windows 二进制文件,并用Boost库...
深入探秘 ansible-vault 命令
1 前言 Ansible是一款基于Python开发的自动化运维工具,集合puppet、cfengine、chef、func、fabric等众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行...
值得关注的几个有关勒索的网站
0x01勒索介绍 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感...
编写属于自己的勒索病毒
0x0什么是勒索病毒 文件加密: 勒索病毒会加密受害者的文件,使其无法访问。只有攻击者拥有解密密钥,受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据 赎金要求: 攻击者会要求受...
【病毒分析】BabyK加密器分析-Windows篇
1.背景 1.1 Babuk勒索家族 Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。...
解密:DoNex 勒索软件及其前身
Avast 的研究人员发现了 DoNex 勒索软件及其前身的加密方案存在缺陷。我们与执法机构合作,自 2024 年 3 月以来一直在默默地向 DoNex 勒索软件受害者提供解密器。加密漏洞已在 Rec...
一个新的Linux版本的TargetCompany勒索软件瞄准VMware ESXi环境
TargetCompany勒索软件组的一个新变种利用自定义shell脚本作为有效载荷传递和执行的手段,这是该技术首次在野外被观察到。该脚本还用于数据外泄,被盗的数据被发送到两个不同的服务器,以便勒索软...
【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇
1.背景 1.1 Babuk勒索家族 Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。...
勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware
捡到一枚新型的勒索软件,Cash Ransomware,其评估了被加密文件的价值,对加密文件采用现金支付,而非类比特币之类的加密货币,这是一种有恃无恐的表现。图1 CashRansomware勒索信这...
网络安全等级保护:加密文件系统
密文件系统从Windows 2000开始,Windows操作系统提供加密文件系统(EFS),基于公钥加密,并利用Windows 2000中的CryptoAPI架构。Windows 10和11中仍然沿用...
ATT&CK - 数据加密
数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
5