(总结)Windows服务器被感染勒索病毒.adobe,目前数据已恢复

最新推荐文章于 2022-06-08 14:13:53 发布
最新推荐文章于 2022-06-08 14:13:53 发布
阅读量4.4k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 勒索病毒 .adobe payransom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herod_xiao/article/details/85991365
版权

1、发现服务器中毒,文件后缀被修改为.adobe,如下图

在这里插入图片描述
2、黑客留下勒索信息,如下图(all your data has beed locked us you want to return? wirte email payransom@qq.com
在这里插入图片描述
3、通过查询发现加密文件10W多个,确认服务器所中病毒为最新的crysis勒索病毒。
在这里插入图片描述
4、通过专业的安全数据恢复公司进行分析,该勒索病毒使用加密的shellcode,在shellcode中利用换体技术对程序地址空间进行修改,以达到干扰杀毒软件的查杀和对抗二进制分析的目的。在做二进制分析的时候,没有发现勒索软件有网络数据产生,推测是黑客的C&C服务器已经关闭了。它的主要功能是提示受害人如何联系黑客、如何获得比特币、如何完成支付等信息。

5、勒索者回复的邮件,后面没有理他

在这里插入图片描述
6、导致被感染勒索病毒原因有如下几点
(1)、服务器未关闭445、135、139、3389等端口
(2)、服务器密码简单,没有禁用GUEST来宾帐户
(3)、服务器没有打勒索病毒补丁
(4)、服务器杀毒软件未更新,且被停用

herod_xiao
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金蝶kis标准版 服务器修复,金蝶kis标准版中了勒索病毒supporthelpgood后缀成功修复...
weixin_39558754的博客
08-13 939
For purchasing a decryptor contact us by email:后缀.supporthelpgood勒索病毒病毒加密文件特征:..supporthelpgoo特征示例:Read_me.txt.supporthelpgood特征病毒邮箱:supporthelpgood@protonmail.comsupporthelpgod@cock.li勒索信息文本:how_...
数据库中了勒索病毒怎么办?(数据恢复的终极大招DUL)
最新发布
xiaofan23z的专栏
04-09 1320
数据库如何预防勒索病毒 接上文,如果数据库中了勒索病毒,并且备份也同样被攻陷,那该怎么办?以最为常见的Lockbit3.0为例,LockBit采用先进的加密算法,通常是对称密钥加密和非对称密钥加密的组合。这使得被感染的系统中的文件无法被正常访问,想破解几乎是不可能的。只能支付赎金来获取解密工具来解密!如果你的数据库被勒索病毒加密,又不想缴纳昂贵的赎金?如何最大限度的恢复数据呢?这里就会使用到oracle数据恢复的最终大招了DUL(Data Unloader)!DUL是Data Unloader的缩写,Or
勒索病毒肆虐的原因分析
ITValue的专栏
05-12 1611
关注ITValue,看企业级最新鲜、最价值报道!图片来源@视觉中国 |文章来源@创道硬科技 |ITValue按:近日,美国一起勒索病毒事件备受关注。据外媒报道,美国最大的成品油管道运营商...
服务器被黑了,数据库被删一个库,多出一个库
wangluonanhai的专栏
04-09 2056
服务器被黑
加快Linux磁盘加密
weixin_26722031的博客
07-29 1112
linux加密磁盘Originally published at https://blog.cloudflare.com on March 25, 2020. 最初于 2020年3月25日 发布在 https://blog.cloudflare.com 上。 Data encryption at rest is a must-have for any modern Internet compan...
记一次 MySQL 数据库遭比特币病毒处理方法
何以问_的博客
06-08 3504
MySQL 数据库遭比特币勒索处理方法
adobe air runtime version 50.2.4.1 for windows
02-13
标题中的"adobe air runtime version 50.2.4.1 for windows"指的是Adobe AIR运行时的一个特定版本,适用于Windows操作系统。 这个版本号50.2.4.1代表着软件的更新迭代,通常包括性能优化、错误修复和新功能的添加。...
勒索病毒解密工具.zip
05-11
新型勒索病毒解密文件,后缀.adobe 的测试 解密了几个,有些个别也没解密成功,你可以试试。
adobe air runtime version 33.1.1.744 for windows
02-13
在本案例中,我们讨论的是Adobe AIR runtime version 33.1.1.744 for Windows,这是一个针对Windows操作系统的特定版本。 Adobe AIR的核心功能在于它提供了一个可以让Web应用运行于桌面环境的桥梁。通过这个运行时...
Nginx RTMP服务器(Windows)搭建和测试说明.zip
11-20
Nginx RTMP服务器Windows平台上的搭建与测试是一个涉及多个技术环节的过程,主要包括Nginx的安装、RTMP模块的配置以及视频流的推拉测试。以下将详细阐述这些步骤。 1. **Nginx简介** Nginx是一款高性能的HTTP和...
卡巴斯基最新反勒索病毒解密工具
09-30
卡巴斯基最新反勒索病毒解密工具,直接可以解密被勒索病毒加密后的文件。
ComfyFileRecovery6.6一款功能十分强大的电脑数据恢复软件.exe
12-28
通过深入分析功能,搜索删除的分区,让文件在几秒内恢复,该程序不仅对家庭用户有用,在数据恢复领域对专业人士也相当有益,信息恢复的结果将给您带来很多的快乐,恢复删除的文件的信息类型:Adobe的PDF文件,Microsoft ...
今天网站服务器中了病毒
weixin_34250434的博客
11-12 74
所有的htm文件都被感染了,病毒真是可恶
the sourcesafe database has been locked by the administrator之解决方法(downmoon)
邀月周记
04-10 3296
今天早上打开soucesafe的时候出现提示:“the sourcesafe database has been locked bythe administrator"。仔细想想, 可能是前天晚上用"f:/analyze.exe"  -I- -DB -F -V3 -D"f:/vssData/data" 命今分析的时候锁定了database,有两种解决方法:第一:
勒索病毒尝试解决方法
灵感点滴的分享
05-16 7926
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
防范最新勒索病毒--坏兔子病毒(伪造Adobe Flash Player更新)的方法
清之我心的博客
10-29 1919
本文针对win8系统, 第一,关闭TCP137 ,139,445端口,具体方法如下: 1.鼠标移动到左下角,右键点击一下,选择”控制面板“。点击打开,结果如图: 2.点击”系统和安全“ 3.点击”windows 防火墙“ 4。点击左侧”高级设置“ 5.点击左侧 ”入站规则“, 6.点击右侧  ”新建规则“ 7.选中 ”端口“ 选项,并点击 ”下一步“ 8.选中”Tcp“(一般
勒索病毒是什么?防勒索病毒我们该怎么做?
cnsinda_sdc的博客
03-18 7055
什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。..
号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
机器学习算法与Python学习
07-05 1316
本文由"差评"(chaping321)授权转载我们常常听过一句话:「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,...
Adobe Dreamweaver CS5官方教程:中文版Windows和MacOS指南
Adobe Dreamweaver CS5是Adobe公司推出的一款专业级网页设计和开发工具,它集成了代码编辑、视觉设计和网站管理功能,适用于Windows和MacOS操作系统。本教程是Adobe官方提供的中文版指南,旨在帮助用户理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值