- 博客(21)
- 收藏
- 关注
RSS订阅原创 locked肆虐,不少人已经中招-是否也有你
数据库等重要文件恢复:由于黑客对大文件的加密存在漏洞,所以我们可以通过技术手段将数据恢复完整,如果仅需要你的重要数据不妨尝试这种方案。
2022-09-01 23:28:42
732
1
转载 高财商的Maze迷宫勒索病毒组织,才出道一年就赚的盆满钵满
最近,藏身Maze迷宫勒索病毒背后的黑客朋友们很忙。刚袭击完美国核军事承包商后,他们又马不停蹄的对韩国LG集团下手了。Maze迷宫勒索软件运营者(后文简称Maze组织)声称他们破坏并锁定了韩国跨国公司LG电子的网络,Maze组织在其用于公布加密数据的网站上一如既往的猖狂:“我们想宣布,如果今天(6.27日)不与我们联系,我们将分享有关攻击LG的信息。我们从LG下载了40GB的Python源代码,我们将共享部分LG在美国研发团队的部分源代码。”首先,我们再来认识一下Maze组织..
2022-05-02 01:49:46
567
原创 交了赎金还被“撕票”?这勒索病毒不讲究
按照常理,当我们交付赎金后,被加密的文章就会被解密归还受害者,然而有这么一种恶意软件,不仅会破坏电脑上的文件,还将自己伪装成勒索软件向受害者索要赎金,后者在支付赎金后却什么也得不到。可以说,非常不讲江湖‘道义’了。这款不讲究的恶意软件叫GermanWiper,是一种伪装成勒索软件的数据清除软件(没错,支付赎金也拿不回数据),上周多家德国公司收到了一封含有这个新型恶意软件链接的钓鱼邮件,这些垃圾邮件假装是由提交简历的Lena Kretschmer求职者发送的电子邮件,其攻击目标多位于德国境内。这些消息
2022-04-28 00:50:50
2278
转载 不搞破坏,这些电脑病毒只负责搞笑
病毒的「始祖」可以追溯至1987年,那天夏天,巴基斯坦兄弟俩巴斯特(Basit)和阿姆捷特(Amjad)编写出了目前业界公认的第一款病毒——C-BRAIN。这款意为「大脑」的病毒其实最初只是一款程序防盗拷软件,但由于兄弟两编写程序时的疏忽,导致该程序无限制蔓延传播,才无意间成了世界上第一款电脑病毒。随着互联网发展的日益深入,如今各式各样的病毒开始被不法分子用作牟利和窃取隐私的工具,让闻者深恶痛绝。但就像经典的反派角色总有点可爱的性格特征,病毒圈里,也有一些或怪、或乖、或萌贱的「小可爱」。它们有时
2022-04-20 01:35:38
677
原创 这届勒索病毒,其实很有上进心呀
论跟黑客砍价这回事,我只服台湾网友……从上周末到现在,勒索病毒这事儿闹了好几天。除了嗷嗷讨论病毒进展、如何防御以及网络安全之外,你们有没有注意到,这届病毒真的非常有上进心呀??27种语言这届勒索病毒精心准备了27种语言的版本,是不是很贴心?非常有全球意识!在病毒发布之前,就明白它将会是一款覆盖所有国家人民的产品!(自带简体中文版)这种野心,试问以前有哪家产品展现过吗?有哪个病毒做到过吗?没有!说的就是你呀Steam,看看人家!(拍肩)会自己动...
2022-04-18 02:00:24
6353
翻译 中国抓到了勒索病毒作者,上市公司停工3天
这事真的,原因江苏警方来北京找华盟总部找到我了,原因我们中过这个病毒给他交过比特币赎金,找我记录一下,准备退款。随着国外勒索病毒犯罪的兴起,国内此类案件也发生的越来越多,一些企业、金融机构甚至政府部门都开始遭受攻击,攻击者为了能勒索钱到手,痕迹不沾身,都选择只认比特币作为赎金。这些犯罪分子以为只要通过比特币就可以完美犯罪,躲避警方追查,逍遥法外,不过进步的可不止有这些犯罪分子,警方也在抓捕网络犯罪技术手段上突飞猛进。就在昨天,南通警方公布了我国公安机关抓获的首个比特币勒索病毒的制作者。
2022-04-14 01:56:30
569
原创 垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒通过垃圾邮件,冒充中国工商银行进行网络攻击今年六月一号,在GandCrab勒索病毒运营团队停止更新之后,就马上接管了之前GandCrab的传播渠道,经过近半年的发展,这款勒索病毒使用了多种传播渠道进行传播扩散,如下所示:Oracle Weblog
2022-04-13 01:44:17
677
原创 搬砖中招勒索病毒,自我拯救电脑系统经历
创作立场声明:本文所有物品均为自费购入,所码字为个人分享,观点拙笨在所难免,欢迎拍砖。【写作说明】:对网络安全了解有限,搬砖过程中被勒索病毒命中,放弃谈判,记录下清理电脑重新开始的历程1.问题出现因为经常加班搬砖,经常到家后需要登录工作机(如何上车Teamviewer前面的帖子有交待)。2021.03.02晚上还像往常一样,用Teamviewer在家登录远程,突然发现一台机器连不上,一台机器连上去之后显示分辨率严重下降,卡顿的不行。我的两台机器装的软件差不多,主要也是防止大软件跑飞相互备份的
2022-04-12 01:36:22
473
原创 记一次勒索病毒中招 (赎金已交)
从没想过自己会中勒索病毒因为用电脑几十年, 自己也算比较懂电脑的, 使用习惯一直都很好某天起床, 打开E盘, 一眼就发现自己中了勒索病毒随即马上开始根据扩展名进行research, 看看有没有救很容易能找到病毒名, 然后得到以下情报1 很多网站会提供杀毒软件, 和数据恢复软件, 但其实都没有用, 这些恢复软件就是恢复你硬盘里被删除的那些, 说白了这些网站就是借病毒的名头打软件的广告罢了2 根据论坛上的信息得知, 暂时无解, 建议做法是保存修改后的文件, 不要付赎金, 等待以后有皮角放出了
2022-04-11 00:55:38
663
原创 台湾网民中勒索病毒后砍价赎金 黑客免费解锁:高估了你们的收入
上周爆发的比特币勒索病毒“WannaCry”已经波及150国,我国台湾地区早前也出现了一款类似的名为“ThunderCrypt”的勒索病毒。有趣的是,不幸“中枪”的台湾网民向黑客发邮哭穷,黑客表示:“我们似乎高估你们的收入了”,然后帮他免费解锁了……14日,社交媒体facebook群组“爆料公社”称,台湾网友陈子聪日前中了被名为“ThunderCrypt”的勒索病毒,他特地发邮件向黑客诉苦,表示“我月收入只有400美元,你们真的要这样对我吗?”。黑客居然回信同意免费解锁,并表示“老实说,我们
2022-04-10 00:58:39
2253
原创 为了整明白苹果电脑到底会不会中毒,我真的把病毒拷了进去
各位看标题就知道,作者又干了一件作死的事儿……事情是这样的。前两天,突然有个朋友找到我,问最近有没有什么好的 Windows 笔记本可以推荐。她说她买了没两个月的 MacBook 中了病毒,卡的快不能用了。讲真,我听到她激动的叙述完电脑的“ 病情 ”之后,是有些迷惑的,脑子里蹦出来的第一反应就是:“ 诶?苹果电脑会中毒的吗? ”我也不敢很确定她的电脑发生了什么,听她的语气还蛮急的。我就和她说,要不你把电脑带出来,我现场帮你看看到底出了啥问题……妹子很爽快的回了一个“
2022-04-09 01:07:28
3002
原创 中了这些没有恶意的勒索病毒,还有些小激动
去年5月份有个比特币勒索病毒,名叫WannaCry。它利用 Windows 的漏洞在全球范围内迅速传播,影响了超过 150 个国家的 23万台电脑,包括医院、政府、银行、学校等公共机构在内的电脑都遭到了攻击。 WannaCry攻击的主要方式是加密电脑文件,与此同时屏幕上会显示出一个自带28种语言的警告,向被感染病毒的用户索要价值300——600美元的比特币来解除加密。 虽然此病毒在不久后得到了控制,但事后据硅谷一家网络风险公司首席技术官估算,WannaCry病毒导致的全球电脑死机的直接成本约
2022-04-08 00:54:07
4642
原创 熟悉的味道 我知道
星期五早晨,像往常一样,照例打开电脑准备工作。突然发现桌面有几个莫名其妙的DOS运行窗口,虽有疑惑但并未仔细确认。将几个窗口直接关闭。关闭窗口几秒钟后,突然发现桌面上的图标或文件突然都变成了灰色。再仔细一查看。变成了灰色的文件后缀都莫名其妙加了一串值,在最后的后缀为Devos。突然惊醒,这东西似曾相识。预感到了事情不妙。妙。正在上传…重新上传取消桌面所有文件被加密2.勒索病毒被确认对于眼前的一切,我立即意识到了这是勒索病毒。然后我马上查看了一下除了桌面以外的其它盘符的文件。 一确认,
2022-04-07 00:45:56
178
原创 企业中了勒索病毒该怎么办?可以解密吗?
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢?受到过伤害的我,用第一经验为各大企业朋友进行一个解读!!!大多数企业在中了勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:1.断网处理,防止勒索病毒内网传播感染,造成更大的损失2.查找样本和勒索相关信息,确认
2022-04-06 02:18:27
1633
原创 勒索病毒怎样全球传播-2
Data Keeper RaaS在线配置页面此外,Data Keeper RaaS允许每个会员选择要加密的文件类型,这意味着不同版本的Data Keeper所加密的文件类型会有所不同。Data Keeper RaaS默认提供的待加密文件类型(可自定义)Saturn RaaS与Data Keeper RaaS情形类似,但提供的自定义项目略少一些:Saturn RaaS的自定义赎金页面Saturn RaaS的自定义病毒行为页面传播也有简便方法——Exploit..
2022-04-06 02:13:43
142
原创 勒索病毒怎样全球传播-1
勒索病毒的技术门槛是如何降低的自勒索病毒被大家官方熟知以来,为了能在这个“有着光明前途的事业”中分一杯羹,越来越多的黑客也是八仙过海各显神通,尽自己所能的制作自己的勒索病毒。继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。加上前段时间出现的使用AxCrypt加密工具来加密文件进而达到勒索目的的病毒,可以说勒索病毒的“技术准入门槛”越来越低已是大势所趋。如果说以上这些还算是有“门槛”可
2022-04-06 02:09:00
142
原创 多样加密功能全面升级细数猖獗作恶“五宗罪”
与之前版本相比,Phobos勒索病毒变种在对加密勒索功能模块伪装、安全防护机制绕过及本地持久化等多方面都实现了升级。1.“层层羊皮”包裹伪装,加密勒索功能模块行迹隐秘当用户下载执行在%userprofile%目录下的exe文件,由powershell解密释放落地后,会进一步从木马服务器,下载用于文件加密的可执行程序zeVrk.exe等文件完成加密勒索行为。pps.ps1解密exe文件数据并执行该病毒首先利用计划任务中的SilentCleanup绕过UAC,然后从木马服务器获取原始文件
2022-04-06 02:02:33
127
原创 新型勒索病毒已经出现
今日一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会加密计算机中的重要文件,将文件后缀修改为“.locked”,索要赎金0.2BTC。我们根据其加密后缀将其称为“locked”勒索病毒。0x1传播分析黑客通过“永恒之蓝”漏洞入侵企业中的一台计算机,并利用这台计算机作为跳板入侵企业内网中的其他计算机,具体传播流程如下图所示:黑客成功入侵第一台计算机后从hxxp://193.56.28.231/wintime.rar下载勒索病毒加载器。勒索病毒加载器会释放两个模块。一个是“l
2022-04-05 00:20:59
692
原创 面对越来越疯狂的勒索病毒,我不能无动于衷-3
寻求专业第三方数据恢复公司技术支持修复数据不知道是哪位专家给普及的常识“只要是被黑客加密的数据无人能解,除了黑客自己”实际上如果想直接把非对称加密的数据暴力破解掉,以现在的计算能力,几乎是很难实现。关于非对称加密这里有详细的解说,你看完也就知道为什么专家们那么下结论了黑客用了这种方式加密,我们为什么非要逼着自己逆向解密出来才算解密????难道只有这样才能拿一百分?????才显得牛XXX???我们要的是数据,只要能把数据拿回来,只要是合法的方法都应该被采纳。我就是用下面这些方法来解密勒
2022-04-05 00:10:29
4316
原创 中了勒索病毒怎么办-2
中了勒索病毒怎么办-22022-03-28 23:24·烽燃企业管理先备份中毒后的数据而不是先杀毒企业发现服务器中毒之后往往是先装各种杀毒软件杀毒,错!!!错!!!错!!!如果发现中毒后第一时间就进行杀毒,反倒会破坏服务器中毒后的最原始状态,为后面的数据恢复和解密造成很多不便。在杀毒之前应该先做备份,如果中毒机器是虚拟机,那么就做一个克隆。如果中毒机器是物理机就先用一个空的移动硬盘进入安全模式或者PE模式将中毒机器中重要的数据先备份下。确定勒索病毒家族并尝试免费解密工具确定中毒的是那
2022-04-05 00:07:20
374
原创 中勒索病毒后的正确操作姿势
中毒后正确的操作步骤整体概括如上图。我们接下来详细解说每一步1.1 数据不重要若属于这种情况那么恭喜你侥幸躲过一劫,但别得意的太早,因为如果你对安全时间不加以重视,那么迟早有一天你的重要数据会被加密,这绝非危言耸听。2019年我了解过一个典型的案子。某集团企业邮件系统被黑客攻破,但仅仅造成一台PC机中毒,IT部门抱着侥幸心理和大事化小的态度格式化重装系统并集中修改了邮箱密码,并未做其他任何安全防护工作。5个月后,整个集团20多台服务器被全部攻破数据加密。 如下图步骤1:找准中...
2022-04-05 00:04:27
5934
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人