原创 2019年5月最新勒索病毒樣本分析及數據恢復
一、依然熟悉的“老面孔” 1、GANDCRAB病毒病毒版本:GANDCRAB V5.2中毒特徵:<原文件名>.隨機字符串勒索信息:隨機字符串-DECRYPT.txt 隨機字符串-MANUAL.txt特徵示例: readme.txt.pfd
2019-05-17 12:50:36
2
原创 ITLOCK勒索病毒刪除及數據庫恢復
近日,安全實驗室截獲了Matrix勒索病毒itlock變種樣本。該病毒通過RDP爆破,在成功後,還將進行內網共享文件夾掃描,對內網主機進行感染。Matrix勒索病毒變種採用RSA + Salsa20加密算法分別對密鑰和文件進行加密。此外,病
2019-03-25 12:50:57
14
原创 [預警] .crypt_sherhagdomski@godzym_bid後綴勒索病毒
自2019年2月以來,安全團隊(微信公衆號:網安衆安)發現愈發增多的 .crypt_sherhagdomski@godzym_bid 後綴勒索病毒受害者。 被感染文件: 勒索文件: 目前這種病毒已經呈蔓延趨勢,希望廣大管理員用戶加以防範。
2019-03-22 12:50:40
原创 後綴.com}AOL勒索病毒解密工具,刪除.com}AOL勒索病毒(GlobeImposter)
該.com}AOL勒索病毒是勒索軟件的名稱是地球冒名頂替者的變體。加密後它對所有文件的擴展名爲.{[email protected]}AOL。加密後,贖金票據會顯示如何支付贖金並據稱恢復您的文件的說明。電子郵件地址Benja
2019-03-19 12:50:44
2