工具分享
文章平均质量分 75
solar专业应急响应团队
sloar勒索解密团队数年深耕勒索解密与网络安全攻防研究领域,在勒索解密数据恢复以及网络安全领域建立了良好的声誉。解密恢复秉持四准则:1.背靠国企控股2.溯源服务3.安全加固服务4.安全培训服务。
了解更多敬请关注同名微信公众号:solar专业应急响应团队。
展开
-
【工具分享】AstraLocker勒索病毒解密工具
ReversingLabs发现了AstraLocker勒索软件的新版本,该勒索软件直接从Microsoft Office文件中分发,用作网络钓鱼攻击的诱饵。分析表明,负责此活动的威胁行为者可能从 2021 年 9 月的 Babuk 勒索软件泄漏中获得了 AstraLocker 2.0 的底层代码。这两个活动之间的链接包括共享代码和活动标记,而列出用于支付赎金的门罗币钱包地址与 Chaos Ransomware 团伙有关。原创 2024-06-11 10:19:00 · 882 阅读 · 0 评论 -
【工具分享】Annabelle勒索病毒解密工具
Annabelle勒索病毒灵感来自恐怖电影系列 Annabelle。除了文件加密功能外,Annabelle 勒索软件还会试图禁用防火墙,强制停止一系列正在运行程序,通过连接的 USB 驱动器进行传播。原创 2024-05-27 10:54:19 · 345 阅读 · 0 评论 -
【工具分享】Amnesia2勒索病毒解密工具
Amnesia 勒索软件于 2017 年 4 月 26 日开始出现。Amnesia 主要通过 RDP(远程桌面服务)暴力攻击进行传播,允许恶意软件作者登录受害者的服务器并执行勒索行为。原创 2024-05-07 15:57:30 · 303 阅读 · 0 评论 -
【工具分享】Alcatraz勒索病毒解密工具
Alcatraz是来自勒索软件组织的一种非常严重的加密病毒。它使用 AES-256 算法加密文件,然后将扩展名 .alcatraz 附加到锁定的文件中。根据研究人员的说法,Alcatraz勒索软件是由Rig漏洞利用工具包推动的。然而,感染可以使用不同的方法渗透到系统中。勒索软件分发的一种流行方式是通过垃圾邮件。电子邮件可能会假装是从合法和知名的来源发送的。威胁可能隐藏在邮件正文中、提供的恶意链接或恶意附件中。原创 2024-04-11 17:43:07 · 373 阅读 · 0 评论 -
【工具分享】LIVE1.5解密工具
本篇文章衔接上篇【病毒分析】独家揭秘LIVE勒索病毒家族之1.5(全版本可解密)文章,该文对LIVE1.5版本解密工具的使用进行说明并提供了该工具的下载地址。原创 2024-03-19 17:00:52 · 446 阅读 · 0 评论 -
【工具分享】LIVE2.0解密工具
本篇文章衔接上篇【病毒分析】独家揭秘LIVE勒索病毒家族之2.0(全版本可解密)文章,该文对LIVE2.0版本解密工具进行分析并提供了该工具的下载地址。原创 2024-03-18 09:25:51 · 509 阅读 · 0 评论 -
【工具分享】LIVE1.0解密工具
本篇文章衔接上篇【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)文章,该文对LIVE1.0版本解密工具进行分析并提供了该工具的下载地址。原创 2024-03-12 10:37:39 · 862 阅读 · 1 评论