首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
加密器专题
【病毒分析】phobos家族faust变种加密器分析
1.背景 1.1来源 近期,Solar团队收到某物联网公司的援助请求,该公司的计算机服务器受到了phobos勒索家族的侵害,所有的文件被加密并且添加了.faust后缀,该勒索软件的初始入侵方式是利用爆破RDP密码进行的。应客户的要求,本文暂不提供对入侵事件溯源的分析报告,仅提供该勒索病毒加密器的逆向分析报告。 2.恶意文件基础信息 2.1 文件基础信息 大小59392(58.00 KiB
阅读更多...
网安周报|Monti Ransomware团伙推出了一个新的Linux加密器
Monti Ransomware团伙推出了一个新的Linux加密器 经过两个月的休息,Monti 勒索软件运营商带着新的 Linux 版本的加密器返回。该变体被用于针对政府和法律部门组织的攻击。研究人员注意到两个团伙的TTP之间有多个相似之处,Monti运营商还基于Conti泄露的源代码进行了加密。 参考链接: https://securityaffairs.com/149539/cybe
阅读更多...