勒索病毒专题

GandCrab V5.2勒索病毒解密工具下载

6

admin 发布于 2019-06-18

别再回来了!GandCrab勒索软件最终版本解密工具问世 6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站) https://www.nomoreransom.or...

阅读(428)评论(0)赞 (1)

免费勒索病毒解密工具

1

admin 发布于 2019-04-27

       注意!在您下载解密程序并且开始解密之前,请先把重要的资料数据进行备份。请先确认您已经将病毒从电脑上移除,否则即使您将数据文件解锁,病毒还是会持续将您的电脑资料加密。任何可信的防毒软件都可以用来查杀病毒。 解密勒索病毒的准备工作...

阅读(532)评论(0)赞 (3)

还原GandCrab勒索病毒的完整攻击和解密原理

10

admin 发布于 2019-04-26

事件描述 病毒描述 近日,安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索。 GandC...

阅读(402)评论(0)赞 (1)

勒索病毒的种类收集(实时更新……)

admin 发布于 2019-04-26

截止2019年3月份,常见勒索病毒及相关信息收集: Phobos病毒 中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos 勒索信息:Encrypted.txt Phobos.hta data.hta 特征示例: rea...

阅读(378)评论(0)赞 (1)

.*4444后缀勒索病毒文件及SQL Server数据库修复方案

1

admin 发布于 2019-04-26

威胁概述 近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描系统漏洞和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。 该家族加密的后缀名也随着变种...

阅读(204)评论(0)赞 (1)

.btc后缀的勒索病毒介绍与数据恢复方案

1

admin 发布于 2019-04-26

         BTC勒索软件病毒是一种网络威胁,可锁定用户数据,这种病毒最初是在2016年底发现的。它也被称为BTCLocker勒索软件,来自同一家族的旧Radamant勒索软件。然而,由于名称与...

阅读(261)评论(0)赞 (1)

.ETH后缀勒索病毒信息整理及SQL数据库恢复

1

admin 发布于 2019-04-26

研究人员检测到一种使用.ETH文件扩展名的新勒索病毒,通过对.ETH后缀勒索病毒的整理,目前发现,涉及到的勒索信息后缀如下: .[MailPayment@decoder.com].ETH .[helpfilerestore@india.com].ETH .[decryptmyfi...

阅读(172)评论(0)赞 (2)

.auchentoshan后缀勒索病毒的防御与数据恢复方案

2

admin 发布于 2019-04-26

一、背景介绍 近日,安全团队接到用户反馈,称其遭到一款后缀为 .auchentoshan 勒索病毒的攻击。 中毒文件描述 二、病毒特征 通过对病毒样本的提取,已经基本确认其为勒索病毒Globelmposterb的新变种。目前这种病毒已经呈蔓延趋势,希望广大管理员用户加以防范。 病...

阅读(187)评论(0)赞 (1)

7X24H数据恢复热线