1.勒索病毒组织介绍PLEASE_READ_ME 是一个针对 MySQL 数据库服务器的活跃数据勒索活动,其历史至少可以追溯到 2020 年1月。1.1组织特征在2020年10月左右,攻击者通过TOR...
【工具分享】MafiaWare666勒索病毒恢复工具
前言 MafiaWare666 勒索病毒是一种基于开源代码修改而成的加密型勒索软件,首次被发现于2017年,随后出现了多个变种。该病毒由一位自称“MafiaWare666”的攻击者发布,通常通过垃圾邮...
一起LIVE勒索事件的溯源
一起LIVE勒索事件的溯源 五一假期出去爽飞了,就忘记更新这回事了,然后得了假期上班综合征,班都不想上,更加别说写文章,终于又经历了一周班味的洗礼,赶紧更新一篇简单的文章,来一起看看这个勒索事件...
亚马逊云遭大规模勒索攻击:攻击者掌握数千密钥
在一场勒索软件运动中,一个包含1200多个唯一亚马逊网络服务(AWS)访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现,他们的文件被加密了,只有一份要求用比特币支付的勒索信。然而...
勒索新趋势 | Hunters International猎人国际勒索团伙分析报告
勒索组织新趋势:不再投放勒索信了解勒索软件及存储软件工具的技术细节,犯罪分子如何利用联盟面板,以及Hunters International勒索团伙从崛起到运营终结的全过程。关键词:敲诈、Hive、H...
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现,MedusaLocker 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用...
【病毒分析】美杜莎勒索家族:从入侵到结束的全流程深度解析
1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站...
MedusaLocker勒索家族分析报告
一、概述MedusaLocker勒索软件在2019年9月首次出现,并感染加密了世界各地的Windows机器。MedusaLocker使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀...
Go语言低门槛背后的风险,初级勒索攻击或致解密无门
Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点,在开发效率和性能上具有一定的优势,备受软件开发者青睐。然而,这种优势也吸引了部分初学者以及勒索组织的目光,他们利用 Go 语言编写勒索病毒并...
【工具】TargetCompany勒索病毒解密工具
前言 TargetCompany勒索病毒是一种专门针对企业的定向勒索软件,自被发现以来,其精准化和定制化的攻击策略引起了广泛关注。与随机传播的勒索病毒不同,TargetCompany专注于高价值目标,...
勒索软件之Royal勒索软件分析与检测
近期我在整理和学习2022-2023年期间国内外发生的高频勒索攻击案例,发现Royal勒索软件在国内成功勒索用户的比重比较大,所以今天想对此进行一下分析,并找到检测它的方法,以及探索对未知勒索...
【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!
1.背景Mallox勒索软件首次出现于2021年5月,并在2021年10月扩展到中国市场。截至2024年,它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据,使用唯一的加密密钥加密文件...