![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
LIVE勒索病毒家族
文章平均质量分 94
solar专业应急响应团队
sloar勒索解密团队数年深耕勒索解密与网络安全攻防研究领域,在勒索解密数据恢复以及网络安全领域建立了良好的声誉。解密恢复秉持四准则:1.背靠国企控股2.溯源服务3.安全加固服务4.安全培训服务。
了解更多敬请关注同名微信公众号:solar专业应急响应团队。
展开
-
【病毒分析】独家揭秘LIVE勒索病毒家族之1.5(全版本可解密)
分析该加密文件时,发现此次病毒保留了LIVE1.0版本的加密后文件的命名方式,同时使用了LIVE2.0版本的文件加密方式,故分析此次木马的版本介于LIVE1.0与LIVE2.0之间,命名此木马为LIVE1.5版本。原创 2024-03-18 09:30:44 · 800 阅读 · 0 评论 -
【病毒分析】独家揭秘LIVE勒索病毒家族之2.0(全版本可解密)
LIVE2.0勒索病毒是LIVE家族的第二代恶意软件,该恶意软件会加密受害者的文件,并且将受害者的ID、文件名称和文件名称的长度写入到加密文件的末尾,最后会将文件名重命名成带.LIVE的文件 ,尤其是针对较重要的文本类文件会采用全部数据加密的方式。此外,它还会提供给受害者一封“FILE RECOVERY_ID_+受害者ID.txt”的勒索信。原创 2024-03-13 17:05:42 · 974 阅读 · 2 评论 -
【工具分享】LIVE1.0解密工具
本篇文章衔接上篇【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)文章,该文对LIVE1.0版本解密工具进行分析并提供了该工具的下载地址。原创 2024-03-12 10:37:39 · 821 阅读 · 1 评论 -
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原创 2024-03-12 10:31:34 · 1052 阅读 · 0 评论