勒索病毒

Xeno RAT:一种具备高级功能的新型远程访问木马

0X00 前言这次深入的研究聚焦于Xeno RAT的扩散;一款精心设计的恶意软件,拥有先进的功能,且在GitHub上免费轻松获取。研究探索了威胁行为者为逃避检测而采用的一系列规避策…

Go语言低门槛背后的风险,初级勒索攻击或致解密无门

Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点,在开发效率和性能上具有一定的优势,备受软件开发者青睐。然而,这种优势也吸引了部分初学者以及勒索组织的目光,他们利用 Go…

应急处置工具之Windows恶意进程文件检测工具

工具介绍此工具基于Go语言和Yara规则,实现对Windows主机进程和文件的扫描,旨在帮助应急人员快速定位恶意进程和恶意文件,清除主机存在的威胁;主要分为以下功能:对进程进行扫描…

【网络勒索服务器数据恢复】数据中心服务器SQL Server数据库文件被加密数据恢复案例

​一:案例描述客户向我们反馈服务器于昨晚遭到网络勒索,SQL Server数据库文件名被修改带有“.Seoul”后缀,文件被加密,文件底层被修改,客户询问是否可以修复,我们建议客户…

案例分析 | 一起勒索病毒事件的遭遇与应对

前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件,公司其中一台电脑在凌晨2点开始被勒索病毒感染,导致电脑本地的文件和网络共享文件都被加密,文件后缀增加了.paaa,并留下…

Cyber​​Volk 勒索软件活动

前言最近又火起来的一个CyberVolk 勒索软件,也称为 ".cvenc" 文件病毒 。它设计用于加密文件并将 ".cvenc" 扩展名添加到文件名称上 。CyberVolk 还…