Kết quả tìm kiếm

Khi máy tính của bạn bị virus mã hóa dữ liệu thì phải làm sao. Chúng ta sẽ lật tung google lên xem có công cụ nào có thể giải mã được không, lên các diễn đàn hỏi thăm các chuyên gia… Bài viết này mình sẽ tổng hợp các công cụ có thể giải mã được các dòng virus mã hóa hiện tại. Đối với từng...

Ransomware, mối lo ngại ngày càng lớn trong thế giới an ninh mạng, đang khiến nhiều quản trị viên quan ngại. Bài viết này sẽ giải đáp những câu hỏi quan trọng xoay quanh ransomware để có cái nhìn sâu sắc và cập nhật về cách đối mặt với mối đe dọa này trong thời đại kết nối mạng rộng lớn ngày nay...

Tăng tốc độ máy tính để đảm bảo hiệu suất làm việc và trải nghiệm người dùng. Không cần phải là chuyên gia công nghệ, mọi người cũng có thể thực hiện những cách đơn giản để nâng cao khả năng hoạt động của máy tính cá nhân. Sử dụng tính năng Disk Cleanup Disk Cleanup tính năng dọn dẹp ổ đĩa...

Lỗ hổng SMB xuất hiện lần đầu vào tháng 5/2017 khi một chiến dịch tấn công mã độc mã hóa dữ liệu Wannacry với quy mô toàn cầu, chỉ sau 3 ngày nó đã phát tán hơn 230.000 máy tính ở 150 quốc gia. Để có thể phát tán với tốc độ chóng mặt như vậy, Wannacry sử dụng lỗ hổng SMB ảnh hưởng trên tất cả...

Rootkit là phần mềm can thiệp sâu vào hệ điều hành để che giấu thông tin. Có thể nói rootkit là loại malware khó phát hiện và gỡ bỏ nhất vì chúng nằm ở mức rất thấp trong hệ thống (phần lớn là ở dưới dạng các driver). Khi gỡ bỏ một thành phần ở mức sâu như vậy nếu không cẩn thận sẽ gây lỗi cho...

Các bạn bắt đầu làm quen với virus không thể không biết tới cấu trúc PE file. PE file hiểu tóm lược là một định dạng thực thi trên hệ điều hành Windows. Đa số file muốn thực thi trên windows đều phải có cấu trúc PE file. Virus cũng vậy, muốn thực thi được trên windows cũng phải theo chuẩn định...

Một phần mềm gián điệp có tên Scranos đã được phát hiện vào cuối năm 2018. Phần mềm này có thể đánh cắp các tài khoản thanh toán từ các trang web phổ biến như Facebook, Amazon..., tự động subscribe youtube... .Đặc biệt Scranos được trang bị thành phần rootkit có chữ ký số để tránh sự phát hiện...

Các nhà nghiên cứu bảo mật tiết lộ một cuộc tấn công lớn làm tổn hại hơn 1 triệu máy tính được sản xuất bởi hãng ASUS có trụ sở tại Đài Loan. Một nhóm hacker được nhà nước bảo trợ đã tìm cách chiếm quyền điều khiển máy chủ cập nhật phần mềm tự động ASUS Live trong khoảng thời gian từ tháng 6...

Nhà nghiên cứu bản mật Clement Lecigne của nhóm Phân tích các mỗi đe dạo của Google phát hiện và báo cáo một lỗ hổng nghiêm trọng trong Chrome vào cuối tháng trước, cho phép kẻ tấn công thực thi mã tuy ý và kiếm soát hoàn toàn máy tính. Lỗ hổng được đặt tên CVE-2019-5786, ảnh hưởng đến phần...

Chào các bạn! Một người bạn nhờ mình rà soát virus trên một con server của họ, tình cờ mình phát hiện một công cụ tấn công dò mật khẩu nằm trên chính server đó luôn. Hacker này lộ liễu thật :D. Thông tin một số file quan trọng: File IP.txt chứa danh sách các IP đang bị dò mật khẩu. Mình...

Ransomware STOP được phát tán rất nhiều trong tháng qua bằng các sử dụng các phần mềm quảng cáo (Adware), ngụy trang dưới các phần mềm crack. Chiến dịch này tiếp tục với các biến thể mới trong vài ngày qua, nối thêm phần mở rông .rumba vào các tệp tin bị mã hóa. Sử dụng phần mềm quảng cáo và...

Hầu hết các công cụ bảo mật để mắt đến lưu lượng phát để phát hiện các địa chỉ IP độc hại, hacker đang áp dụng các dịch vụ hợp pháp để che giấu các hoạt động độc hại của chúng. Các nhà nghiên về an ninh mạng phát hiện mộtchiến dịch tấn công mã độc mới được liên kết với nhóm APT khét tiếng...

Vấn đề bị mã hóa dữ liệu chắc hẳn không còn xa lạ. Tình cờ mình đọc được thông tin giải mã được dữ liệu khi bị ransomware PyLocky, nếu các bạn bị con này có thể dùng thử nhé! Dấu hiệu để máy bạn bị nhiễm ransomware PyLocky? PyLocky là một loại mã độc mã hóa dữ liệu sử dụng ngôn ngữ Python...

Mã độc được phát tán thông qua phishing mail, nội dung email giả mạo các đối tác của một công ty nổi tiếng ở Brazil, File đính kèm là một dạng file powershell chứa một phần bổ trợ đuôi ppa được trang bị VBA macro tự động mở. Phân tích kỹ thuật Code macro trong file .ppa hết sức đơn giản là...

Trước đây, mình đã từng phân tích và các xử lý một loại mã độc Adware vài phút nó lại tự động bật trình duyệt hiển thị các đường link quảng cao gây khó chịu. Các bạn có thể thể tham khảo ở đây nhé https://whitehat.vn/threads/phan-tich-virus-tu-dong-bat-trinh-duyet-de-chay-quang-cao.10820/ Trong...

Thập kỷ 1980 được biết đến như một giai đoạn quan trọng trong lịch sử công nghệ thông tin, nơi mà sự phát triển của máy tính và mạng máy tính bắt đầu mở ra những cánh cửa mới. Tuy nhiên, đây cũng là lúc chứng kiến sự xuất hiện và lan truyền của mã độc - những đoạn mã gây hại mà mỗi nhà nghiên...

Bắt đầu từ tháng 7, phát hiện mã độc tấn công spam vào các hòm mail của doanh nghiệp. Trong nội dung mail phát hiện cho đến nay phần đính kèm chứa đuôi .iso, Kaspersky gọi là LokiBot. Mục đích chính của mã độc này ăn cắp các mật khẩu trên trình duyệt, tin nhắn từ các ứng dụng, tài khoản mail và...

Chào các bạn! Mình tình cơ nhận được một mẫu virus trong email spam. Mình gửi lên đây các bạn cùng nhau trao đổi phân tích virus nhé! Nếu các bạn có khó khăn gì hãy cùng nhau trao đổi nhé!!! Pass: sample

Powershell là một ngôn ngữ scrip xây dựng trên nền .NET. Nó giúp người quản trị dễ dàng quản trị hệ thống thông qua các dòng lệnh rất ngắn ngọn. Trước đây, tại sao virus lại được code nhiều bởi ngôn ngữ C++. Bởi vì, C++ dễ dàng tác động sâu vào hệ thống, hơn nữa C++ chạy được trên tất cả các hệ...

Tên PBot (PythonBot) xuất phát từ các module cốt lỗi của virus này được viết bằng ngôn ngữ Python. Dòng virus được phát hiện hơn một năm trước, khi đó virus ngoài chức năng của một phần mềm quảng cáo còn cài đặt virus đào tiền ảo. Hai phiên bản khác của dòng virus này được phát hiện cài đặt...