分类勒索软件下的文章

antil 发布于 05月08, 2018

Lock. 勒索病毒分析

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

  • 前景

随着网络办公的普及,人们越来越习惯使用电脑处理文档以及工作上的事情,该勒索病毒伪装成Excel图标,当受害者不小心点开后,便会加密文件,并提示用户缴纳赎金。

阅读全文 »

antil 发布于 04月12, 2018

.pubg 勒索病毒分析报告

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

0x01 前言:

该勒索病毒并不会和其他勒索病毒一样勒索比特币,而是要求受害者玩绝地求生一小时(其实3秒钟就好),就会进行解密。所以该勒索病毒作者应该是一个“吃鸡”爱好者,并且抱着一种开玩笑的态度来制作的该病毒。

阅读全文 »

antil 发布于 03月21, 2018

.java 后缀勒索病毒分析报告

更多详情请点击360勒索病毒专题页:http://lesuobingdu.360.cn

0x01:前言

近期,接到许多用户反馈,.JAVA后缀的勒索病毒感染了很多的用户电脑,我们在第一时间捕获样本并对样本进行了分析,该勒索病毒属于一个种族的变种,和前几个月活跃的阿琳娜(arena)属于一个种族,由于使用了高强度的算法,所以,在作者公布密钥之前并不可以被解密。

阅读全文 »

heliosteam 发布于 06月28, 2017

Petya勒索蠕虫完全分析报告

第一章 前言

2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克兰地区受灾最为严重,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响,包括首都基辅的鲍里斯波尔国际机场(Boryspil International Airport)、乌克兰国家储蓄银行(Oschadbank)、船舶公司(AP Moller-Maersk)、俄罗斯石油公司(Rosneft)和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。

阅读全文 »

heliosteam 发布于 05月18, 2017

WanaCrypt0r Data Recovery Feasibility Analysis Report

Chapter 1 Introduction

Recently, 360 Internet Security Center detected a new variant of ransomware that targets both enterprises and individuals in multiple countries and regions. 360 released timely emrgency warning on May 12th upon the detection to remind the users of the upcoming risks. The ransomware spread itself with fast speed all around the world. According to incomplete statistics, in just a few hours of its burst, tens of thousands of devices in 99 countries have been infected and the Worm is still trying to expand its impact.

阅读全文 »

heliosteam 发布于 05月18, 2017

WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告

第一章 前言

近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛的攻击活动,据不完全统计,它在爆发后的几个小时内就迅速攻击了99个国家的近万台设备,并在大量企业组织和个人间蔓延。外媒和多家安全公司将其命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”)。

阅读全文 »

heliosteam 发布于 05月13, 2017

WanaCrypt0r勒索蠕虫完全分析报告

0x1 前言

360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,比于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使用非对称加密算法加密受害者电脑内的重要文件进行勒索,除非受害者交出勒索赎金,否则加密文件无法被恢复,而新的“想哭勒索蠕虫”尤其致命,它利用了窃取自美国国家安全局的黑客工具EternalBlue(直译:“永恒之蓝”)实现了全球范围内的快速传播,在短时间内造成了巨大损失。360追日团队对“想哭勒索蠕虫”国内首家对该蠕虫进行了完全的技术分析,帮助大家深入了解此次攻击!

阅读全文 »