• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

2019年10月的内容

勒索病毒

Paradise(天堂)勒索病毒解密工具

Paradise(天堂)勒索病毒解密工具
Paradise(天堂)勒索病毒在国内首次出现于2018年七月份,2017年9月份被首次提交到国外ID Ransomware网站上,在过去的一年的时间里,出现过它的多个变种,直到现在,仍然能发现它的变种样本,最近的一次变种版本样本于2019年10月24日,被安全研究人员公布,如下所示: 此勒索病毒加密后的文件后缀名为_Support_{ID}.FC,如下所……继续阅读 »

pandazhengzheng 5个月前 (10-31) 518浏览 2评论 4个赞

勒索病毒

Bitdefender 发布Ouroboros衔尾蛇勒索病毒解密工具

Bitdefender 发布Ouroboros衔尾蛇勒索病毒解密工具
Bitdefender近期发布了Ouroboros衔尾蛇勒索病毒解密工具,可以解密加密后缀名为:.Lazarus和.Lazarus +,加密后缀名为Kronos的Ouroboros勒索病毒暂时无法解密,还在研究当中 如何判断您是否感染了这种特定的衔尾蛇变种 在受感染的计算机上,大多数文件都被加密并重命名为原始文件名,再加上[ID = XXXXXXXXXX] ……继续阅读 »

pandazhengzheng 5个月前 (10-30) 567浏览 0评论 3个赞

勒索病毒

Globelmposter勒索病毒发展史

Globelmposter勒索病毒发展史
Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播,此勒索病毒后期版本采用RSA2048加密算法,导致加密后的文件无法解密   微信上有朋友找到我说中了勒索病毒,寻……继续阅读 »

pandazhengzheng 5个月前 (10-26) 504浏览 3评论 3个赞

勒索病毒

2019年第二季度至第三季度勒索软件报告

2019年第二季度至第三季度勒索软件报告
近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标   该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和ID Ransomware提交的……继续阅读 »

pandazhengzheng 5个月前 (10-23) 469浏览 0评论 7个赞

勒索病毒

Maze(迷宫)勒索病毒使用Spelevo漏洞利用工具包进行传播

Maze(迷宫)勒索病毒使用Spelevo漏洞利用工具包进行传播
Maze勒索病毒,又称Chacha勒索病毒,是今年5月份由Malwarebytes安全研究员首次发现,使用Fallout漏洞利用工具包通过伪装成合法加密货币交换应用程序的假冒站点进行分发传播,如下所示: 近日国外安全研究人员又发现它使用Spelevo漏洞利用工具包进行传播,如下所示: 同时此勒索病毒近期仍然在使用Fallout漏洞利用工具包进行传播,如下……继续阅读 »

pandazhengzheng 6个月前 (10-21) 303浏览 0评论 7个赞

安全技术

手动脱壳总结(精点中的精点对初学者来说)

手动脱壳总结(精点中的精点对初学者来说)
在分析一些恶意样本的时候,一些恶意样本会加一些常规的壳,下面给大家介绍一些常规壳的脱壳方法 手动脱壳最常见的方法逐个介绍:单步跟踪法: 1.OD载入,不分析代码。 2.近CALLF7,远CALLF8,实现向下的跳转。 3.有回跳处,下一句代码处F4 (右键代码断点运行到所选) 4.大的跳转(大跨段,JMP***或JE***或RETN),很快就会到OEP 。 ……继续阅读 »

pandazhengzheng 6个月前 (10-17) 403浏览 0评论 6个赞

勒索病毒

新型masked勒索病毒袭击工控行业

新型masked勒索病毒袭击工控行业
10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主要攻击目标,勒索软件仍是网络安全最大威胁,全球各界需要加强合作,联合打击网络犯罪 尽管全球勒索病毒的总量有所下降,但是有组织有目的针对企业的勒索病毒攻击确实越来越多,给全球造成了巨大的经济损失,勒索软件仍然是网络安全最大的……继续阅读 »

pandazhengzheng 6个月前 (10-15) 248浏览 2评论 5个赞

勒索病毒

GandCrab源码和Sodinokibi解密器被出售

GandCrab源码和Sodinokibi解密器被出售
10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主要攻击目标,勒索软件仍是网络安全最大威胁,全球各界需要加强合作,联合打击网络犯罪   此前的文章中已经提到,国外对过去一年地下黑客论坛390万个贴子进行统计分析,勒索软件是地下黑客论坛讨论最多的恶意软件,各种各样……继续阅读 »

pandazhengzheng 6个月前 (10-15) 559浏览 0评论 4个赞