2017最新敲诈病毒.XTBL 变种的 .wallet后缀 SQL MDF BAK DAT数据库恢复 乱码XTBL .wallet后缀 解密还原 大致解决思路。...

最新推荐文章于 2022-04-19 18:06:11 发布
最新推荐文章于 2022-04-19 18:06:11 发布
阅读量483 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/smsql/p/6501506.html
版权

2016年12月3日,最新变种.Wallet 后缀病毒是XTBL的变种,升级了加密算法。

XTBL病毒是一种2015年出现的勒索病毒,

病毒特征:所有被加密的文件都会变成2种情况

1:原文件名.随机ID.XXXXX@aol.com.XTBL

2:原文件名.随机ID.XXXXX@india.COM.XTBL

Wallet 病毒是一种2016年底2017年初出现的 XTBL 演变而来变种升级版 勒索病毒,

病毒特征:所有被加密的文件都会变成2种情况

1:原文件名.随机ID.XXXXX@aol.com.wallet

2:原文件名.随机ID.XXXXX@india.COM.wallet

 

0x01 多样的加密方式

首先,Wallet在加密文件的时候还是采用了SHA1算法。下图是SHA1算法的4轮20次循环——比较有代表性。

Wallet增强了密钥的强度,通过两次获取时间来得到随机数,两次得到的随机数分别与423C28处的数据进行异或,然后用SHA1算的其HASH值,并将该HASH值作为RC4的参数来算的加密文件的密钥。采用两次通过获取时间来算取随机数,在本来密钥相同概率极低的情况下变的更加的低了。

 

验证文件 用户版本 用友U8 10.1

深入对比分析,跑完生成秘钥块,成功解密。

总结

之前国外公布了一批Crysis和XTBL用于解密的私钥,导致很多被中两类敲诈者加密的文件最终都使用安全厂商提供的工具成功解密了。而此次的Wallet木马却显得更加严防死守!

这也引发了我们对于服务器安全的深思:从数量上来说,服务器的数量可能没有个人电脑那么多;从木马传播量来看,XTBL家族的传播量也远不及同为敲诈者却主攻个人用户的Cerber家族来的泛滥。但服务器是用于公共服务的互联网技术设施,牵一发而动全身的位置——一旦陷落,损失将无法估量。从XTBL到Wallet,都一次次的给所有的服务器管理员和提供互联网服务的企业管理者敲响了警钟——安全,是互联网稳定运行的根本前提。

转载于:https://www.cnblogs.com/smsql/p/6501506.html

weixin_33819479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flex Input File - 读入FLXTBL文件生成二维模型:将TIFF图片导入PZFlex生成二维模型的方法-matlab开发
05-30
flex 输入文件生成一个基本的 2D 网格,并将从 FLXTBL 文件中读取数据以生成具有各种预定义材料的 2D 模型。 为确保完整的 TIFF 图像在 FlexLab 中显示为模型,请确保 MATLAB 文件中的变量(XMax、YMax 和 BoxSize)匹配。 在 SITE-TABL 命令的参数中,应该将 FILENAME 输入更改为您想要的 .FLXTBL 文件名。 运行 flex 文件会将 TIFF 图像绘制为典型的 2D 模型,该模型由您从“write_flex_material_table.m”文件中定义的材料构成。 **注意:与“write_flex_material_table.m”结合使用 使用PZFlex版本测试:3.0-2012-02-10-1 Windows 64位
勒索病毒
weixin_30496431的博客
05-17 91
今天客户系统数据库被勒索病毒 加密 四处寻方总结如下: 一 XTBLWallet 加密勒索软件 以下举例说明常见的 XTBLWallet 加密勒索软件。 病毒名称:XTBL(可以解密),Wallet(暂时无法解密) 利用手法:使用 AES 或 RSA 算法,批量加密上百种后缀文件类型或者应用程序,并且把原来的文件后缀为:[email protected]、xxxxx@...
BTC钱包(wallet.dat 文件密码与私钥的区别)
az44yao的专栏
06-22 1万+
https://www.chainnode.com/post/375787 第0章 引言   我在2012年的时候,教我爸爸使用支付宝。对于一个完全没有接触过第三方支付的人来说,要让他接受支付宝是安全可靠的,至少是和银行的安全性相当的,其实非常难。我没有多废话,而是直接先让我爸爸注册了一个支付宝账号,让他知道支付宝APP、账号和密码这三个最基础的概念。   同样的,比特币对绝大多数人来说都是相当的陌生,在使用之前必须掌握的三个基础概念是比特币钱包、地址和私钥。   第1章 银行账号和密码   我们在银行里
C/C++ 电脑微信dat文件解密及工具分享
十雨五风的博客
04-19 8237
1、前言   最近想整理下照片(回忆 ^ _ ^ 怀旧),以前也知道在微信pc端聊天时,图片、视频、文档等文件会缓存在一个目录下(电脑微信→左下角三条杠→设置→文件管理),点击按钮“打开文件夹”快速访问,文件基本都存储在“FileStorage”文件夹中,本文重点在于解密“Image”文件夹中被加密的dat文件。 2、工具介绍   使用VS2010 MFC编写,支持选择单个文件转换及选择文件夹批量转换,一般都是选择目录/路径/文件夹进行批量转换。【注】在Windows XP下软件打开失败。 (1)工具界
微信DAT文件解码 免费 无限制 微信dat文件取证工具
weixin_43074462的博客
01-05 2万+
先贴图吧 本人最近有个微信取证的需求,网上找不到好用的工具,不是收费就是需要手动计算key值,还有只支持一种图片格式的,总之普遍用起来很难受。 一不做二不休,自己用C#写了一个,使用.NET FRAMEWORK4.0建的项目,如果跑不起来去下那个微软运行库就行了。 项目放在github了,同时内含一个编译好的APP https://github.com/PiaoZhenJia/WeChatDatFileDecoder 程序放在这两个路径下,为什么有两个我也不知道。就叫WpfApp1.exe 我是搞ja
Oracle Databasae wallet使用指南
风在身后的专栏
11-17 5967
Oracle从10gR2开始就提供了wallet,用于解决用户认证信息(用户名和密码)的存放问题,通过使用wallet可以实现无密码登录数据库, 这样一来就不需要在应用程序中嵌入数据库密码(或者在配置文件中明文存放密码),同时更加方便维护大量服务器的环境的数据库密码维护工作, 因为可以直接分发wallet文件,实现批量修改密码。 另外,如果我们在pl/sql中使用utl_http包访
weblogic加解密工具
sdjzuch的专栏
08-01 907
1、扔源码 1.1、WeblogicENDEcrypt.java import weblogic.security.internal.SerializedSystemIni; import weblogic.security.internal.encryption.ClearOrEncryptedService; import weblogic.security.internal.encryp...
【加解密篇】Passware Encryption Analyzer快速检测加密文件软件
蘇小沐的电子数据取证博客
11-03 1249
【加解密篇】Passware Encryption Analyzer快速检测加密文件软件 ​ 密码加密分析仪是一种免费工具,可扫描系统以检测受保护或加密的文件、存档和其他加密类型的文件—【suy】 文章目录【加解密篇】Passware Encryption Analyzer快速检测加密文件软件(一)扫描对象1、加密文件检测2、加密容器检测3、扫描区域(二)扫描结果1、详细报告2、通过加密对文件进行排序(二)可识别文件类型1、适用平台2、软件版本总结 (一)扫描对象 ​ 可全盘扫描或者自定义扫描驱动或文件夹等
求助,关于用bitcoin core恢复wallet.dat钱包的问题
az44yao的专栏
06-22 7721
1、是不是只有等bitcoin core同步完了才能导入wallet.dat? 直接把你的wallet.dat替换默认的钱包文件,再打开bitcoin core即可。 在控制台里输入命令:listaddressgroupings,列出所以用过的地址, 然后导出有余额的地址的私钥:dumpprivkey 再把私钥导入到比太之类的轻钱包。 2、如果bitcoin core未同步完成,可否将waller.dat里的比特币进行交易? 不能交易。 3、有没有其他软件能直接读取wallet.dat? 没有,wallet
用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码
热门推荐
dhfv737x的专栏
02-08 4万+
Hashcat是啥   Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码   计算机环境准备   本地的测试系统为Mac   需要把airodump抓到的 4 次握手文件转换为hccap的格式  
挑战与破解之道
测试
09-04 415
笔者曾在一个比特币的QQ群里担任管理员,群里大部分是刚入 门的比特币者,对于比特币的原理一知半解,连中本聪的论文译本都没完整读过。这些人却往往一出手就买上几十上百个比特币,即使按照当时的价格,也相当于人 民币几万到几十万元。他们无一例外的对于比特币的未来充满了信心。在比特币的官方论坛上有各种不同的观点、意见,其中对比特币持长期悲观态度的人不在少数。一般来说,知道这个论坛且在上面发言的网友对...
用脚本提取MDF案例
weixin_34319999的博客
11-15 311
故障硬盘型号:ST3802110A 出厂日期: 故障现象: 用户的逻辑D盘存放有管家婆的数据库,在整理文件时被误删除,已送其它公司做过处理,无果送至本中心 故障分析: 由于用户无法描述库文件名称及大小,只能提供库中某些“关键字”。打算从关键字入手并在找到关键字后确认其所在是否为MDF文件页类型,然后再来定位库文件名所在页。在得到库文件名后再来定位库文件名,从而...
dat文件打开乱码_干货:票据打印机-打印出来是乱码怎么破?
weixin_39685762的博客
11-27 989
票据打印机打印出来全是乱码!~怎么破!所以我最近抽空就整理了一下!~专门针对这类问题,写一篇故障问题和解决办法!~先简单说一下什么叫乱码!~打印出来乱码会是什么样子!~这样:还有遇到这种情况,不要着急有可能是以下这几种情况造成的!~耐心两分钟解决燃眉之急!~ 故障一:  打印机模式错误  针式打印机主要分为普通针式打印机和票据针式打印机,它们主要应用范围有些差别。其中模式有两种模式,LQ仿真模式和...
系统崩溃 mysql数据库_系统崩溃后MySQL数据库恢复手记
weixin_29560063的博客
01-19 402
随着DedeCMS、PHPCMS、帝国、Discuz!、PHPWIND、WordPress等知名web管理系统的普及,Mysql数据库的应用逐渐广泛起来,关于Mysql产生的问题也越来越多,今天烈火网小编恰巧在無淚之城的博客看到《系统崩溃后MySQL数据库恢复手记》一文,特别转载给大家一起分享,感谢作者的辛苦劳动。原文如下:创E的服务器在前段时间因为硬件问题彻底崩溃了,得到网络中心的支持将服务器迁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值