#勒索病毒逆向分析
共找到 2 条相关内容
#
文章2025-03-25
【紧急警示】GlobeImposter最新变种kat6.l6st6r利用金万维异速联远程控制漏洞发动大规模勒索攻击
本篇文章全面解析了GlobeImposter勒索病毒家族的传播方式、加密原理与逆向分析细节,展示了其通过弱口令与金万维异速联客户端实现免密远程桌面入侵的完整攻击链条。深入解读病毒加密器行为、注册表操作、权限维持与加密算法,辅以本地复现与溯源分析,帮助企业识别并防御此类高危勒索攻击。附带详细防护建议,提升网络安全应急响应能力。
#
文章2024-12-15
【病毒分析】Ransomhub加密器样本-EXSI
RansomHub是一种勒索病毒,通过恶意邮件、广告或系统漏洞传播,以AES-CTR加密算法加密目标文件并使用RSA加密密钥,增加数据恢复难度。感染后,文件扩展名变为“.f910ba”,并在目标系统生成勒索信,要求受害者支付比特币赎金。病毒采用双重加密技术,结合复杂的传播方式和高效加密机制,显著提高了防护和解密难度。通过深入分析其加密器和攻击流程,可为防护勒索病毒提供有效的技术支持和策略优化。
