遇到勒索病毒怎么办

最新推荐文章于 2024-03-26 14:53:33 发布
最新推荐文章于 2024-03-26 14:53:33 发布
阅读量789 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/114284948
版权

勒索病毒

病毒特征

  • 所有的文件打开后都弹出一个文本,纯英文,原位大意是:需要联系某邮箱并支付一定数额的比特币才能解锁
  • 文件后缀为Devos,完整的文件名字为[原文件名]+[随机字符]+[勒索邮箱].Devos
  • 其他后缀 .bip .dbger .ARROW .. ALCO .snake4444 .tiger4444 .rooster4444 .dog4444 .pig4444 .dragon4444 .crazy 很多很多

传播途径

  • RDP爆破 + 人工投放
  • 邮件钓鱼 + 软件捆绑
  • 冒用数字签名

注意

  • 不要删除受感染的文件,网上有很多公开的解密工具,可以去尝试一下
  • 不要插U盘
  • 不要在操作其他文件 安装软件等操作

应急

  • 所有中招的电脑只断网不关机
    原因1:避免内网再次感染
    原因2:内存中可能存在加密密钥,有一定的机会能破解出来
  • 边界防护–>上加135 139 445 3389策略
该不该支付比特币去解密?
  • 直接联系黑客邮箱,你不仅需要兑换虚拟币,还需要用英文交流,交流完不一定能解密。
  • 联系中介解密,中介其实很多也是和黑客交涉,只不过人家确实能把价格压下来,甚至中介就是团伙,也不太值得信赖。

溯源分析

  • 在所有的网络设备和安全设备上查找相关异常日志
  • 在所有中招的服务器上查看Windows安全日志(暴力破解登陆日志/文件上传日志)
    • 有可能日志已经被删除或修改
  • 使用网络上的工具进行溯源,(查找后门/查找相关病毒)

修复加固

  • 服务器补丁 KB4012212 kb4499175
  • 边界之间的访问策略
  • 服务器的密码强度
  • 重要资料备份
  • 服务器安装杀毒软件
super_m@n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThreeAM勒索病毒分析报告
02-05
ThreeAM勒索病毒详细分析报告
勒索病毒权威安全防护手册
09-19
勒索病毒权威安全防护手册,所有IT人士人手必备
购买的腾讯云服务器一直被ddos恶意攻击怎么解决
weixin_67757219的博客
04-20 2868
最近小蚁君发了很多关于阿里云服务器被攻击的文章,有不少客户来问,小蚁小蚁那腾讯云服务器被攻击了怎么办呢?其实所有服务器被攻击都是万变不离其宗!今天小蚁君给大家说道说道腾讯云服务器被攻击了怎么办? 处理 ddos 攻击的最少成本是防止 ,不要等到攻击到来再防御 ,首先成本远超攻击前的防御 ,因此 当ddos 攻击开始时防御 ,不但会造成 高额成本 ,如果有把柄在黑客手中 ,就更加 麻烦了,所以事前防御才是上上策 。 想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于
【网络安全】应对勒索病毒威胁:八种有效策略助你化解风险
A1_3_9_7的博客
02-29 1225
企业保护其业务免受网络攻击从未像现在这样具有挑战性。如果企业是使用过时的基础设施和安全控制的公司之一,那么将处于极端不利的地位。现在是将注意力转移到系统安全方面的时候了,并且应该进行现代化。
勒索病毒应急处置流程
最新发布
shadow bear
03-26 892
勒索病毒处置流程
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
aalmost的博客
08-30 3084
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
什么是勒索病毒以及怎么防勒索病毒
a15995989443的博客
02-09 1885
在讨论如何防勒索病毒问题之前,先来了解一下勒索病毒。 什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎..
中了勒索病毒该怎么办?可以解密吗?
10-20 1384
还记得之前跟大家推荐一篇勒索病毒的科普文吗?勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万...
勒索病毒安全防护手册-中国信通院.pdf
09-08
"勒索病毒安全防护手册" 根据《勒索病毒安全防护手册》中提到的信息,我们可以总结出以下知识点: 1. 勒索病毒的定义和危害:勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,...
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒专用解密工具 亲测! 可解! 可用!
勒索病毒漏洞修复工具
04-11
2007年勒索病毒爆发,这是漏洞检测与修复的工具。2007年勒索病毒爆发,这是漏洞检测与修复的工具。
勒索病毒解密工具
12-18
勒索病毒解密工具,国外的软件。直接可以解密被勒索病毒加密后的文件。
勒索病毒基础介绍,值得收藏
m0_61568580的博客
08-18 1687
勒索病毒,一种新型电脑病毒,主要以邮件、程序木马、网页挂马、漏洞攻击、捆绑软件的形式进行传播。
网络安全之认识勒索病毒
学而思(xiejava的blog)
03-23 4838
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。
勒索软件(勒索病毒)加解密原理和不能解密原因
王教主的博客
07-20 3379
勒索病毒一般通过AES对本地文件进行加密,由于AES是对称加密,所以理论上可以通过反编译勒索病毒,找到AES的加密密钥,但为何被勒索病毒加密后,只有交付赎金一条路呢? 原因是勒索病毒作者,1.使用本地RSA算法将AES密钥加密;2.使用RSA等非对称加密算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。 勒索软件加密原理: 勒索软件解密原理图 ...
中了勒索病毒要怎么办
热门推荐
Xerath的博客
05-16 2万+
下面是昨天肝了一夜研究的成果 首先, 不要做的事: 1.删那些生成的加密文件, 原因:那些确实是你的文件啊,万一以后有大佬把加密算法破解了呢,留着不亏. 2.不要将你的电脑再次接上内网, 原因:如果内网中连不了外网的话,会导致它连不上那个长长的网址,病毒就会再次扩散 3.不要动你的文件,包括,下载东西啊,复制啊,新建什么东西啊,装个软件啊什么的 原因:涉及到它的运行过程,它是先将你
中了勒索病毒之后怎么办-亲身经历(2021.8)
candice5566的博客
08-11 1万+
我是怎么中的病毒 起因是我在写课程报告的时候,有一个公式需要插,正好我的MathType过期了,我就想去找一个破解版,国内找了很久没找到,在知乎上看到一个方法说是可以去YouTube上找一个视频教程,下面的链接一般都靠谱。牛啊,我就赶紧去了YouTube,找了几个视频,第一个的版本比较老,只能在Win7和Win8 上用。我就找了一个观看量只有几百的视频,鬼使神差地点了进去…隐隐觉得哪里不对劲,但是凭着本人混迹多年Internet的经历,本人还是点开视频下面的链接。 点进去就是很正常的软件下载的样子,就是一
入侵排查篇---勒索病毒自救指南
永不垂头的博客
01-26 3625
入侵排查篇—勒索病毒自救指南 文章目录入侵排查篇---勒索病毒自救指南前言一、勒索病毒搜索引擎二、勒索工具解密工具集我的公众号 前言 经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗? 第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发 现所有的脚本文件及附件后名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特 征。 出于职业习惯,我打包了部分加密文件样本和勒索病毒提示信息用于留档,就在今天,我又重新上传了样本,至今依然
一款勒索病毒的分析
richard1230的博客
04-06 1961
样本概况 样本信息 测试环境及工具 分析目标 具体行为分析 主要行为 恶意代码分析 恶意软件本体的行为: 样本概况 样本信息 MD5值:bba660ab32606478a78ec7dff64ed81c SHA1值:826ccd5c2535360915fe9f81ac8b3663b21be285 CRC32:3d34e7bc 恶意软件行为: 此恶意软...
虚拟机中勒索病毒了怎么办
05-26
如果你的虚拟机中感染了勒索病毒,以下是一些应对措施: 1. 立即断开与互联网的连接:这能帮助防止病毒通过网络传播,同时也能让你避免进一步损失。 2. 备份数据:在清除病毒之前,备份你的虚拟机数据非常重要。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值