追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具

这篇具有很好参考价值的文章主要介绍了追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Aurora(欧若拉)勒索病毒首次出现于2018年7月左右,加密后的文件后缀为Aurora,2018年11月,此勒索病毒的一款变种样本,加密后的文件后缀为Zorro,同时发现了此勒索病毒的一个BTC钱包地址:

18sj1xr86c3YHK44Mj2AXAycEsT2QLUFac,通过跟踪此BTC钱包,到现在为止,此钱包一共有3.34369751BTC,查看交易记录,发现它最后在2018年12月2号,向另外两个钱包地址:

33URh4WzrNw3MMb29ZAKa5WQX1yxhDPex4

1E7FQ5Ni2vRYp2QfVbDJWoMMiAwnzy3xZH

分别转入0.00301462 BTC和0.04227819 BTC,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

最早的交易记录在2018年9月,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

从交易记录来看,该BTC钱包地址从2018年9月到2018年12月,一共收获了3.34369751BTC

2019年2月,此勒索病毒再次更新,加密后的文件后缀为:cryptoid,同时要求受害者支付价值约350美元的比特币进行解密,获取到的BTC钱包地址:

3PVXGBEpCpLiWQApnZmdt22HgKpeBmeGoN,到现在为止,此BTC钱包一共有1.16541979 BTC,查看交易记录,发现它在最后2019年8月,分别向两个BTC钱包地址:

1PxtcgFjPMnWjyWy6YJ7XVdiycGQEbPRy7

3PUpLgtMAnwy3UVpcZygoBZjvf98dp2fUH分别转入0.039BTC和0.0008924 BTC,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

最早的交易在2019年2月,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

从交易记录来看,该BTC钱包从2019年2月到2019年8月,一共收获了1.16541979 BTC

这款勒索病毒从2018年7月份左右出现后一直非常活跃,更新过多个不同的版本,Emsisoft安全公司此前就发布这款勒索病毒的解密工具,可以解密这款勒索病毒的多个版本,如:Aurora、aurora、animus、ONI、Nano、Zorro、Desu、AnimusLocker、cryptoid、peekaboo

isolated、infected等,最近此勒索病毒又再次更新,国外安全研究人员公布了样本的MD5值,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

app.any.run网站上查询些MD5,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

样本于8月18号和21号分别被人上传到了app.any.run沙箱网站,运行结果,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

下载样本,发现此样本的时间戳为2019年8月8号,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

同时发现了样本的pdb信息

C:\Users\z0ddak\Desktop\source\Release\Ransom.pdb,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

此勒索病毒加密后的文件后缀为:locked,如果你中了此勒索病毒的最新变种,不用担心,Emsisoft安全公司已经更新了此勒索病毒解密工具,如下所示:

欧若拉网络安全事件,勒索病毒专题报告,区块链,勒索病毒解密,网络安全,勒索病毒,系统安全,安全威胁分析

解密工具下载地址:

https://www.emsisoft.com/ransomware-decryption-tools/download/aurora

工具使用文档下载地址:

https://decrypter.emsisoft.com/howtos/emsisoft_howto_aurora.pdf文章来源地址https://www.toymoban.com/news/detail-847105.html

到了这里,关于追踪Aurora(欧若拉)勒索病毒,Emsisoft更新解密工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 勒索病毒最新变种.halo勒索病毒来袭,如何恢复受感染的数据?

    摘要: .halo勒索病毒已成为数字世界中的威胁,通过高级加密技术将文件锁定,并要求支付赎金。本文91数据恢复将深入介绍.halo勒索病毒的工作原理,提供解锁被感染文件的方法,以及探讨如何有效预防这一威胁。如果您正在经历勒索病毒数据恢复的困境,我们愿意与您分享

    2024年02月09日
    浏览(41)
  • 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    记录两次客户中勒索病毒恢复的情况。 2020年5月在公众号‘成文数科’写的文章,现在安全事故愈发频繁。故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shadow Brokers公布“永恒之蓝”工具,该工具可利用Windows系统的共享文件服务漏洞获取系统最高权限。不久

    2024年02月09日
    浏览(42)
  • Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?

    Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件。最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒索病毒家族的第十几个升级变种了,这个后缀的加密占比更高,导致数据的修复难度再次升级

    2024年02月06日
    浏览(44)
  • 计算机服务器中了locked勒索病毒怎么处理,locked勒索病毒解密流程步骤

    随着网络技术的不断发展,越来越多的企业走向了数字化办公模式,利用网络可以开展各项工作业务,网络也为企业的生产运营发展带来了极大便利,大大加快了生产效率,但随之而来的网络数据安全问题成为众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业

    2024年04月29日
    浏览(39)
  • 企业计算机服务器中了rmallox勒索病毒怎么办,rmallox勒索病毒解密流程

    对于众多的企业来说,通过网络开展各项工作业务已经成为常态,网络为企业的生产运营提供了极大便利,也大大加快了企业发展的步伐,但众多企业越来越重视企业发展中的核心数据安全问题。近期,云天数据恢复中心接到众多企业的求助,企业的计算机服务器遭到了rma

    2024年04月29日
    浏览(39)
  • 计算机服务器中了helper勒索病毒怎么办,helper勒索病毒解密流程步骤

    随着网络技术在企业中的不断应用,越来越多的企业离不开网络,网络为企业提供了极大便利,大大提升了生产运营效率,由此而产生的网络数据安全问题也成为了企业关心的主要话题。近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了helper勒索病毒

    2024年04月25日
    浏览(42)
  • 计算机服务器中了rmallox勒索病毒怎么办?rmallox勒索病毒解密数据恢复

    网络技术的不断发展与应用,大大提高了企业的生产运营效率,越来越多的企业开始网络开展各项工作业务,网络在为人们提供便利的同时,也会存在潜在威胁。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了rmallox勒索病毒攻击,导致企业服务器中

    2024年04月13日
    浏览(47)
  • 计算机服务器中了halo勒索病毒怎么办?Halo勒索病毒解密数据恢复

    众所周知,网络是一把双刃剑,在为人们提供便利的同时,也会带来网络安全威胁。对于企业来说,企业的发展离不开核心数据支撑,数据安全问题是众多企业关心的主要话题。近日,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致

    2024年02月20日
    浏览(48)
  • 企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具

    在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。网络在为企业提供便利的同时也为企业的数据安全带来严重威胁。近期,云天数据恢复中

    2024年04月27日
    浏览(38)
  • 计算机服务器中了_locked勒索病毒怎么办?Encrypted勒索病毒解密数据恢复

    随着网络技术的不断发展,数字化办公已经成为企业生产运营的根本,对于企业来说,数据至关重要,但网络威胁无处不在,近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了_locked勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作。经过

    2024年02月22日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包