勒索病毒处置

最新推荐文章于 2024-03-26 14:53:33 发布
最新推荐文章于 2024-03-26 14:53:33 发布
阅读量520 收藏
点赞数 1
分类专栏: Windows 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2788656708/article/details/121995124
版权

一、观察勒索病毒

登录系统,发现桌面背景提示

初步可以判断,系统已经中了勒索病毒

尝试用记事本,打开桌面的文本文档

 

利用记事本 打开试试

发现文件被加密,是乱码

 

确定中了勒索病毒

二、查看桌面提示关键字

通过桌面背景发现加密关键字

ENCRYPTED BY GANDCRAB 5.0.3

三、了解GRANCRAB勒索病毒

通常各大安全厂商有勒索病毒专区,如国际厂商kasperskybitdefenderavastsymantec,国内厂商Sangfor360

Avast

https://www.avast.com/zh-cn/ransomware-decryption-tools

 

如深信服的

http://edr.sangfor.com.cn/#/information/ransom_search

 

这里我们使用深信服的页面 搜索该病毒名

查看报告,该报告为5.2版本的病毒原理介绍

四、尝试使用工具解密病毒

尝试去寻找不同的厂商的解密工具

bitdefender寻找解密工具

 

 

 

IP-_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒的处理
weixin_45276189的博客
04-18 3253
电脑中了勒索病毒如何处理: 勒索病毒: 一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。 如何传播: 这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 特点: 1.利用老
勒索病毒
02-28 1708
文章目录0x01 样本概况样本信息测试环境及工具分析目标0x02 行为分析0x03 从混淆代码中提取恶意代码申请内存创建进程0x04 分析流程提权函数 0x01 样本概况 样本信息 大小: 327680 bytes 修改时间: 2017年4月13日, 15:30:22 MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1: 863F5956863D793298D92...
中了勒索病毒要怎么办
热门推荐
Xerath的博客
05-16 2万+
下面是昨天肝了一夜研究的成果 首先, 不要做的事: 1.删那些生成的加密文件, 原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏. 2.不要将你的电脑再次接上内网, 原因:如果内网中连不了外网的话,会导致它连不上那个长长的网址,病毒就会再次扩散 3.不要动你的文件,包括,下载东西啊,复制啊,新建什么东西啊,装个软件啊什么的 原因:涉及到它的运行过程,它是先将你
BDGandCrabDecryptTool.exe
06-23
GandCrab V5.2 勒索病毒解密,BDGandCrabDecryptTool解密器用来解密GandCrab (V1, V4 and V5 up to V5.2 versions)勒索软件加密的文件。
勒索病毒应急处置流程
最新发布
shadow bear
03-26 903
勒索病毒处置流程
【网络安全】应对勒索病毒威胁:八种有效策略助你化解风险
A1_3_9_7的博客
02-29 1232
企业保护其业务免受网络攻击从未像现在这样具有挑战性。如果企业是使用过时的基础设施和安全控制的公司之一,那么将处于极端不利的地位。现在是将注意力转移到系统安全方面的时候了,并且应该进行现代化。
勒索病毒是什么?防勒索病毒我们该怎么做?
cnsinda_sdc的博客
03-18 7023
什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。..
勒索病毒自救指南
煜铭2011
07-02 1万+
0x00 勒索病毒背景 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。 即使安装了杀毒软件,即使防护再强,...
windows server上通过关闭端口有效防治勒索病毒
潇洒哥的运维之道
07-05 5727
一、目标 通过封闭端口的方法在windows上预防勒索病毒入侵。本篇内容仅介绍通过端口防止病毒入侵。 二、分析 勒索病毒大多是通过windows的共享端口入侵进来,而共享端口是TCP的135/138/139/445,还有是通过web漏洞、远程程序漏洞。若你服务器上有WEB程序且有漏洞,那本文就不能完全满足你的需求。 三、平台 windows server 2008 R2(本例的服务器是g...
上海XXX-HelpYou勒索病毒处置报告-v1.0.docx
07-05
Help YOU 勒索病毒处置报告,
勒索病毒的刨析与防范.pptx
12-02
勒索病毒原理 勒索病毒的发展和进化 勒索病毒常见传播方式 勒索病毒内网传播方式 勒索病毒的特点和挑战 勒索病毒应急处置与加固
勒索病毒应急响应处置手册.pdf
07-14
勒索病毒应急响应处置手册.pdf
勒索病毒应急措施及防护方案.pptx
09-08
勒索病毒产业链 病毒勒索五大形式 常见的勒索病毒 勒索病毒攻击手段 勒索病毒中毒特征 勒索病毒自救措施 加强管理制度建设预防勒索病毒 勒索病毒立体防护解决方案 勒索病毒立体防护方案用户收益
勒索病毒应急响应自救手册.docx
06-10
勒索病毒应急响应自救手册是指在遭遇勒索病毒攻击后,如何快速响应、处置和恢复数据的指南。该手册涵盖了常见的勒索病毒种类、判断病情的方法、自救和恢复数据的步骤等。 常见勒索病毒种类 1. WannaCry 勒索:...
Win_Server_2003-2016_加密勒索事件必打补丁合集
chuanggangbo5551的博客
05-16 2215
提示: 病毒针对 WindwdosServer2003 至 2008 R2 必须打补丁。目前 Windwdos Server 2012 R2 至 2016 还没有出现影响情况,但最好还是打上补丁! 阿里云的WindowsServer 均为正版系统,生产环境务 ...
Windows勒索病毒防范、解决方法全攻略
weixin_34313182的博客
11-14 532
【防御措施建议】 1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以。 2、打开Windows Update自动更新,及时升级系统。 微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”...
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
w风雨无阻w的专栏
02-28 1079
因此,需要立即停止使用Windows XP、Windows 2003、Windows Vista等微软不再提供安全更新的操作系统,另外务必确保及时安装操作系统、应用程序和其他软件的安全补丁,以保护系统免受勒索病毒等威胁。服务器被感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。目前,勒索病毒的主要类型有文件加密类勒索病毒、数据窃取类勒索病毒、系统加密类勒索病毒、屏幕锁定类勒索病毒
勒索病毒GandCrab5.2解密工具
煜铭2011
06-18 4850
0x00 勒索病毒背景 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。 即使安装了杀毒软件,即使防护再强,...
勒索病毒威胁的解决方案
huihui8703的博客
03-14 9992
勒索病毒威胁的解决方案 企业用户应该提升新兴威胁的对抗能力。传统的基于合规要求的防御体系,对于勒索软件等新兴威胁在发现、检测、处理上已经呈现出力不从心的状态。而通过对抗式演习,从安全技术、安全管理和安全运营等多个维度出发,对企业的互联网边界、防御体系及安全运营制度等多方面进行仿真检验,可以持续提升企业对抗新兴威胁的能力。 根据勒索病毒普遍的攻击方式,我们提供以下建议 1:加强网络层防御 我们正在经历全球互联网化的浪潮,几乎所有的商业企业都已经接入互联网。企业的边界渐渐模糊,网络逐渐成为企业的虚拟边界。有效加
csdn 勒索病毒专杀工具
08-14
csdn勒索病毒专杀工具是一款专门用于检测和清除勒索病毒的软件工具。勒索病毒是一种恶意软件,它可以通过加密用户的文件或系统来让用户无法访问自己的数据,然后勒索用户支付一定数量的赎金才能解密文件。这类恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值