lucky 勒索病毒分析与文件解密
作者:Hcamael & 0x7F@知道创宇404实验室时间:2018年12月4日 英文版本:https://paper.seebug.org/978/ 0x00 前言近日,互联网上爆发了一种名为 lucky 的勒索病毒,该病毒会将指定文件加密并修改后缀名为 .lucky。知道创宇404实验室的炼妖壶蜜罐系统最早于2018年11月10日就捕捉到该勒索病毒的相关流量,截止到2018...
2024-01-10Mac遭遇勒索病毒吗?如何阻止勒索病毒攻击
担心勒索病毒?想知道这是否对你的Mac电脑有威胁?我们将浏览Mac勒索病毒的例子,如果你受到影响该怎么做,以及如何保护你的Mac。你可能听说过WannaCry,勒索病毒在2017年5月使NHS电脑瘫痪,以及2017年6月底的Petya randsomware攻击。已经有一段时间没有出现这些只对PC用户有危险的高调案例了,但你可能...
2024-01-10勒索软件 Ranzy:ThunderX 升级加密的变体
原文链接:https://labs.sentinelone.com/ranzy-ransomware-better-encryption-among-new-features-of-thunderx-derivative/译者:知道创宇404实验室翻译组背景Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和Ako勒索软件的变体。Ranzy有一些关键的更新,包括加密的调整,过滤的方法,以及使用公开的“leak blog”为那些不遵守赎金...
2024-01-10NEMTY 的继任者——Nefilim/Nephilim 勒索软件
原文:Meet NEMTY Successor, Nefilim/Nephilim Ransomware译者:知道创宇404实验室翻译组现在是一个研究跟踪勒索软件趋势的有趣时机,特别是在过去的一两年里,我们已经看到“主流”勒索软件甚至进一步扩展到了数据勒索和盗窃领域。对文件进行加密是一回事,但必须将每一个勒索软件感染都视为违规行为,...
2024-01-10【软件安全】云备份防止勒索病毒威胁
导读随着勒索软件和特定数据攻击等威胁不断增加,促使很多企业部署新的数据备份和恢复模型,其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法从核心企业环境接触或...
2024-01-10通达OA感染勒索病毒漏洞分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任...
2024-01-10《黄帝内经》饮茶法可防H1N1病毒
《黄帝内经》说:“智者之养生也,必顺四时而适寒暑,和喜怒而安居处,节阴阳而调刚柔,如是则僻邪不至,长生久视。”养生包括3个方面:1、要懂得春夏秋冬的特点,适应气候的变化。2、保持平和的心态与规律的起居。3、调节包括饮食在内的阴阳平衡,使身体刚柔相济。人与自然和谐,人的...
2024-01-10ADLab 针对新型黑客组织“海毒蛇”深度追踪与分析
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/n3HcxJT-oDPeVMtekhXcIg一、分析背景2020年8月中旬,启明星辰ADLab发现了一起新型攻击活动,该攻击背后的黑客组织利用各种技术手段做掩护已经活跃了多年,但黑客组织及攻击活动的情报信息依然未被公开披露。本文将针对本次攻击活动及其背后的黑客...
2024-01-10防止新型冠状病毒宣传词
防止新型冠状病毒宣传词:1、早发现、早汇报、早隔离、早治疗,勇于承担责任,对他人负责。2、坚定信念,风雨同舟,科学防治,精准发力。3、抵御新冠肺炎疫情,每个人都有义务。新型冠状病毒即2019新冠肺炎,世界卫生组织在2020年1月取名其为“2019-nCoV”,国际性病毒分类联合会2020年2月取名其...
2024-01-10什么是新型冠状病毒
新型冠状病毒是冠状病毒新毒株的一种,世卫组织将其命名为2019-nCoV。冠状病毒是一个大型病毒家族,目前已知有六种冠状病毒,其中四种冠状病毒致病率很低,只会引起普通的感冒;而中东呼吸综合征(MERS)和严重急性呼吸综合征(SARS)危害性很高,新型冠状病毒就是第七种冠状病毒,会引起呼吸道症状。新型冠状病毒主要的传播途径还是呼吸道飞沫传播和接触传播,气溶胶和粪—口等传播途径尚待进一步明确。通过流...
2024-01-04如何从受病毒攻击的U盘中恢复隐藏文件
计算机病毒可以在没有事先警告的情况下感染任何存储驱动器。如果您的 U盘感染了病毒,病毒可能会通过将所有内容更改为调用 Documents.vbe 的快捷方式来隐藏所有文件和文件夹。本文提供了从 U盘中删除病毒、恢复受病毒攻击的 U盘的隐藏文件和文件夹的说明,并提供了防止未来感染的建议。如何使用CMD清除U盘中的病毒如果您的 U盘连接到受感染的计算机,病毒可能会感染您的 U盘。但是,您可以使用...
2024-02-14公司中了勒索病毒,我一个助理工程师应该被辞退么?
徐九丨发自 思否编辑部近日,国内创意社区 V2EX 有一个帖子引起了大家的广泛谈论。一位公司信息技术部的助理工程师因为公司中了勒索病毒,被公司 HR 发了一份辞退通知书。但当事人认为公司电脑中毒并不全是他一个人的原因,公司方面的问题更大,而且其他人只是罚款记过,辞退对其太不公平...
2024-01-10