GandCrab

恶意软件的发展趋势

发布了一篇恶意软件发展历史的文章,原文链接:ABriefHistoryofTheEvolutionofMalware|FortiGuardLabs,文章介绍了从1971年第一个计算机病毒PoC(概念证明),到2019年GandCrab
熊猫正正·2024-02-11 23:46

威胁态势 | APT攻击组织活跃度上升 新勒索攻击和家族需要关注

亚信安全监测发现当前较活跃的勒索病毒家族是Gandcrab和Tesla,病毒样本占比分别为13.64%和9.43%。亚信安全截获了新型勒索家族Proton,该家族勒索在23年首次被发现。
亚信安全官方账号·2024-01-04 08:23

Bitdefender(比特梵德)发布GandCrab v5.2勒索病毒解密工具

解密工具下载地址:http://www.bitdefender-cn.com/resources-library/gandcrab-v5-2/Bitdefender从2018年到现在,多次发布了免费的解密工具
597365625d76·2023-12-25 11:37

勒索病毒再现,保护资产安全比赚钱更重要

近日360安全大脑发出警告称GandCrab勒索病毒再次通过U盘蠕虫传播。据360消息,GandCrab勒索病毒从2018年开
兴春miao·2021-04-28 04:58

GANDCRAB V5.2原理分析

(一)准备阶段1、获取本机的杀毒软件信息2、获取本机信息勒索Id的生成方法和之前版本一样,都是利用RtlComputerCrc32()函数将本机硬件信息生成的CRC32,然后再拼接上小写的GetVolumeInformationW获取到的卷序列号地址(pVolumeSerialNumber)。获取本机信息因为包含了GetVolumeInformationW获取到卷序列号的地址(pVolumeSer
陈小帅不帅·2020-10-09 15:38

勒索软件的“中流砥柱”:深入分析GandCrab新型Evasive感染链

一、摘要在本文中,主要分析威胁行为者如何结合不同的逃避技术,最终确保勒索软件成功感染目标受害者。1.1攻击者所使用的技术1.将网络钓鱼电子邮件与武器化的恶意Office文档相结合,以便对目标计算机实现初始攻击。2.构建一个多阶段的无文件感染链,使用VBA代码、WMI对象和JavaScript来投放勒索软件。3.利用Living-Off-The-Land形式的二进制文件,绕过WindowsAppLo
systemino·2020-08-22 13:42

赚了20亿美元GandCrab勒索病毒家族的故事

具体发生了啥可以参考以下链接下面的文章来自正正大佬对GandCrab勒索病毒从无到无的历程,可以欣赏一番。
blackorbird·2020-08-22 12:31

勒索软件黑客团伙威胁特朗普,声称拥有其黑历史

先说一下前提概要,在Sodinokibi勒索软件之前还有一款名叫GandCrab(大螃蟹)的勒索软件,在赚了20亿美元之后团伙公开称退役,后续这款代码与GandCrab有高相似度的Sodinokibi勒索软件几乎在前者退役的同时上阵
blackorbird·2020-08-22 11:05

勒索病毒GandCrab-v5.04完整分析

原程序分析样本不见了基本文件信息ExeInfo查看文件信息,PE32位且有壳Ollydbg入口点代码如下脱壳后单步跟到OEP,dump内存修复IAT,成功脱壳后用Die查看编译语言为Delphi7IDA和OD的入口代码反沙箱手段消息循环复杂的消息循环,使用了定时器消息,以及自定义SendMsg,发送大量消息,使程序的运行时间延长设备上下文长时间消息循环到达核心代码区,里面又有许多的动态解密函数以及
无限期停更·2020-08-22 11:52

[原创]GandCrab V2.0 详细分析

说明:  萌新一枚,热爱病毒分析,喜欢看论坛大佬的病毒分析文章。大佬们的文章都是直击要害,简洁明了,懂的人自然都懂,但像我这样的小白分析起来的时候,面对成百上千行汇编代码,往往容易卡壳,程序乱飞,自信心受到严重打击。最近春招也在找相关工作,所以我尽可能详细的分析了这个病毒,并整理成文,篇幅也因此较长。新手第一次发帖,如有不当错误之处,欢迎大佬们批评指正,一起交流共同进步!一、前言:  自从2017
看雪学院·2020-08-21 17:10

GandCrab勒索软件一分销商被捕!

GandCrab,别名大螃蟹。曾经一度垄断了勒索软件市场的半壁江山的运营团伙,在赚够20亿美元赎金后,GandCrab勒索病毒停止更新:运营商称赚够了退休的钱。
blackorbird·2020-08-21 03:04

对勒索病毒GandCrab5.1的一次成功应急响应(附解密工具+加密样本)

正月十五晚上,在家刚吃完元宵接到电话,朋友公司遭受勒索病毒攻击,数据库文件被加密,黑客通过暗网勒索15000美金赎金。一听勒索软件,顿时觉得头大,只好死马当活马医了,开始行动。先看下病毒在每个目录留下的txt文件CVMKJ-DECRYPT.txt。可以看到该病毒的名称及版本,GandCrabv5.1,一顿百度,了解到,之前已经有某安全厂商对此病毒进行了一系列分析,直接拿来主义,站在巨人肩膀上。病毒
redwand·2020-08-17 14:12

Vidar和GandCrab:信息窃取病毒和勒索软件的强强联手

网络安全公司Malwarebytes在上周五(1月4日)发表的一篇博文中指出,在过去的几周里,他们一直在追踪一起多产的恶意广告活动,并捕获了多种payload(有效载荷),包括几个信息窃取病毒。其中,最初被他们确认为“Arkei”的信息窃取病毒在最近被证实其实是“Vidar”,这得益于安全研究员“Fumik0_”在一篇题为《Let’sdigintoVidar–AnArkeiCopycat/Fork
weixin_33805743·2020-08-11 18:14

GandCrab V5.2勒索病毒分析 如何处理删除它+还原数据

成功解密之后GANDCRAB5.1勒索病毒,臭名昭着的勒索软件的更新和检测不到的版本,名为GANDCRAB5.2已经发布。
探数科技解密01·2020-08-11 17:42

GANDCRAB V5.1勒索软件病毒如何删除它 GANDCRAB V5.1勒索病毒尝试恢复文件

最近检测到了臭名昭着的危险GANDCRAB勒索软件病毒的新变种是5.1版本,它的目的是加密受其攻击的计算机上的文件,然后设置小写或大写字母的随机文件扩展名。
探数科技解密01·2020-08-11 17:41

如果遇上GANDCRAB 5.3勒索病毒怎么办?如何处理GANDCRAB 5.3勒索病毒并恢复数据

什么是“GANDCRAB5.3加密”?如何删除GANDCRAB5.3勒索软件?如何尝试和恢复计算机上的文件,由GANDCRAB5.3加密?
@探数信息科技13054420717·2020-08-11 17:10

GANDCRAB V5.2勒索病毒,不可破解,尽快防御!

近日,一款名为GandCrabV5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。网安众安在此提醒大家,千万做好相关防御措施。一、盗亦有道:“侠盗”雅号的由来这款
neulingxiabadu·2020-08-11 17:44

使用Rootkit实现恶意挖矿:CVE-2019-3396漏洞新型恶意利用方式分析

安全提供商AlertLogic还发现该漏洞被利用于投放Gandcrab勒索软件。上述这些事件,应该不会是我们最后一次发现CVE-2019-
systemino·2020-08-10 21:27

GandCrab勒索软件最终版本解密工具降世

6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org(一个收集最全的勒索软件解密工具的网站)https://www.nomoreransom.org
blackorbird·2020-08-02 23:39

赚了20亿美元GandCrab勒索病毒家族的故事

2019年6月1日,GandCrab勒索病毒团队在相关论坛发表俄语官方声明,将停止更新,这款2018年最流行的勒索病毒,在2019年6月终于结束了......然后它的故事完了,钱赚够了,却打开了潘多拉魔盒
pandazhengzheng·2020-07-14 16:02

每日安全资讯(2019.01.18)

在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。
溪边的墓志铭·2020-07-08 15:14

1分钟链圈|EOS活跃度已跌出前三;以太坊分片技术重大突破;多个EOS游戏合约遭受攻击!...

实时币价:BTC$6563.20ETH$213.92EOS$5.36(数据来源:Bitfinex)安全慢雾区:多个EOS游戏合约遭受攻击降维安全:电视机和机顶盒成为黑客攻击目标腾讯御见威胁情报中心:勒索病毒GandCrab
区块链大本营·2020-07-06 21:29

每日安全资讯(2019.02.25)

2018勒索病毒白皮书(政企篇)2018年共有430余万台(只包括国内且不含WannaCry数据)计算机遭受勒索病毒攻击;GandCrab、GlobeImposter、CrySis这三大家族勒索病毒的受害者最多
溪边的墓志铭·2020-07-04 02:58

恢复Sodinokibi勒索病毒Welcome. Again/-readme.txt成功恢复sql文

这种病毒类似于GANDCrab,中毒后,文件后缀会被篡改,随机生成5-10个字母+数字的组合,并带有一封-readme.txt的勒索信件。
weixin_34417200·2020-06-28 19:38

GandCrab V5.1勒索病毒解密删除+尝试和恢复数据,随机字母文件后缀

文章解释了什么是GANDCRAB5.1勒索软件病毒以及受害者如何在不损坏加密文件的情况下将其从计算机中删除。
weixin_34358365·2020-06-28 17:17

勒索病毒的分类收集(实时更新……)

截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集:1、GANDCRAB病毒病毒版本:GANDCRABV5.0.4GANDCRABV5.1GANDCRABV5.2中毒特征:.
weixin_34341229·2020-06-28 17:52

2019年5月最新勒索病毒样本分析及数据恢复

一、依然熟悉的“老面孔”1、GANDCRAB病毒病毒版本:GANDCRABV5.2中毒特征:.随机字符串勒索信息:随机字符串-DECRYPT.txt随机字符串-MANUAL.txt特征示例:readme.txt.pfdjjafw2
weixin_34290390·2020-06-28 16:37

gamma勒索病毒成功解密处理经验方法教程邮箱[email protected]

近日,天一解密安全团队发现GandCrab4.0活跃度提升,跟踪到多起GandCrab4.0变种勒索事件,现发布安全预警,提醒广大用户预防GandCrab4.0勒索。
weixin_34005042·2020-06-28 09:39

2019年5月最新勒索病毒样本分析及数据恢复

1、GANDCRAB病毒病毒版本:GANDCRABV5.2中毒特征:.随机字符串勒索信息:随机字符串-MANUAL.txt特征示例:readme.txt.pfdjjafw2、GlobeImposter3.0
weixin_33827731·2020-06-28 06:44

Sodinokibi勒索病毒利用Flash漏洞强势来袭

GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。
systemino·2020-06-26 17:39

网络安全态势报告—2019年上半年

上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。
systemino·2020-06-26 17:39

2019上半年勒索病毒专题报告

PHP大马2019年,GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元,这一消息震惊全球,这个成功案例也将
systemino·2020-06-26 17:38

网络安全状况月度报告-2019年3月

一方面,是勒索病毒依然猖獗,深信服安全云脑监测到Globelmposter、GandCrab、Crysis等病毒活跃热度居高不下,变种层出不穷,近期出现Globelmposter4.0、GandCrab5.2
systemino·2020-06-26 17:35

GANDCRAB v5.0.9加密勒索病毒删除 GANDCRAB v5.0.9文件恢复

GANDCRABv5.0.9是臭名昭着的GandCrab加密病毒的最新版本。
探数科技解密01·2020-06-25 14:14

2019年1-6月网络安全态势分析及建议

上半年发现高发勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。
信安客·2020-06-22 14:32

恶意样本脱壳-GandCrab2.0 脱壳笔记分析记录

GandCrab2.0脱壳笔记分析记录有人在2018年的时候就分析过了恶意样本分析,相关资料可以查看参考部分。
LoopherBear·2020-06-22 00:43

Bitdefender 发布GandCrab V5.2勒索病毒解密工具

它后来被称为“GandCrab”。今天,Bitdefender发布GandCrabV5.2
大神之路888·2020-06-21 17:24

网络安全状况分析报告-2019年5月

臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其作恶价值观影响极其恶劣。
systemino·2020-06-21 08:16

STOP:过去 1 年最猖獗的勒索软件,通过破解软件肆意传播

Ryuk,GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注,是因为它们需要支付巨额的赎金,并能中止企业和地方政府的正常运转,而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。
Linux技术·2020-04-03 15:15

删除GANDCRAB v5.0.2勒索病毒- 恢复数据

GANDCRABv5.0.2是属于臭名昭着的GandCrabRansomware系列的加密病毒。该病毒会对您的文件进行加密,并需要资金作为赎金才能恢复您的文件。文件接收10个字母的随机扩展名。赎金票据名称的第一部分由大写字母的扩展名形成,因此作为示例,带有说明的注释将被称为DGDLLEFZTK-DECRYPT.txt。请注意,它是.txt文件而不是.html文件,因为之前的版本也包括它。GANDC
恢复QQ1565821695·2020-03-14 07:45

2019年上半年网络安全态势报告

上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMin
西柚七七·2019-10-06 15:36

勒索病毒运营团伙的运作流程

现在大部分的勒索病毒都没有自主传播的能力,不像之前WannaCry可以通过永恒之蓝进行自主传播,主动感染其它存在漏洞的主机,现在流行的一些勒索病毒,像GandCrab、Globelmpsoter、CrySiS
jamesdodo·2019-09-17 10:25

变种GandCrab样本分析

原样本在公司,这里分析的是过了混淆之后的dump文件:list一下字符串:基本确定是GandCrab的变种了,详细分析一下它的模块ghidra有很多进程没有识别出来,但是很明显这是结束关键进程的,以免文件被占用不能加密
Cosmop01itan·2019-09-03 21:27

勒索病毒自救指南

近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一
煜铭2011·2019-07-02 20:59

勒索病毒GandCrab5.2解密工具

近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一
煜铭2011·2019-06-18 19:09

Bitdefender 发布GandCrab V5.2勒索病毒解密工具 (免费)

它后来被称为“GandCrab”。这个勒索软件系列很可能在前苏联地区运营,到2018年8月
wx5ce0e7dfa8c4e·2019-06-18 15:30

Veeam对于新病毒防御的建议

Veeam对于新病毒防御的建议前言勒索软件GandCrab上周末,在我们大家晒娃和欢度六一的时候。勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务平台。
Mars-Zhang·2019-06-05 07:00

GandCrab勒索病毒攻击分析

勒索病毒接连爆发后,我们看到目前普遍的监测分析方式多为人工分析,主要通过逆向对二进制代码分析检测恶意样本,以近期我中心监测到的针对政府GandCrab勒索攻击事件为例,邮件附件内容是一个伪装成word的
Kay0898·2019-03-23 15:17

我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。
互联网安全研究院·2019-03-18 09:23

GandCrab5.0.9样本详细分析

☣前言: WannaCry利用永恒之蓝漏洞爆发以后,病毒安全的前沿对抗最频繁种类则是勒索病毒了,17年初或者更早就有人捕获了GandCrab家族的勒索病毒,直到18年已经更新迭代到了5.0版本,18年进入尾声的时候
长路慢·2019-02-26 21:41
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他