遇到勒索病毒怎么办

最新推荐文章于 2024-03-26 14:53:33 发布
最新推荐文章于 2024-03-26 14:53:33 发布
阅读量789 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/114284948
版权

勒索病毒

病毒特征

  • 所有的文件打开后都弹出一个文本,纯英文,原位大意是:需要联系某邮箱并支付一定数额的比特币才能解锁
  • 文件后缀为Devos,完整的文件名字为[原文件名]+[随机字符]+[勒索邮箱].Devos
  • 其他后缀 .bip .dbger .ARROW .. ALCO .snake4444 .tiger4444 .rooster4444 .dog4444 .pig4444 .dragon4444 .crazy 很多很多

传播途径

  • RDP爆破 + 人工投放
  • 邮件钓鱼 + 软件捆绑
  • 冒用数字签名

注意

  • 不要删除受感染的文件,网上有很多公开的解密工具,可以去尝试一下
  • 不要插U盘
  • 不要在操作其他文件 安装软件等操作

应急

  • 所有中招的电脑只断网不关机
    原因1:避免内网再次感染
    原因2:内存中可能存在加密密钥,有一定的机会能破解出来
  • 边界防护–>上加135 139 445 3389策略
该不该支付比特币去解密?
  • 直接联系黑客邮箱,你不仅需要兑换虚拟币,还需要用英文交流,交流完不一定能解密。
  • 联系中介解密,中介其实很多也是和黑客交涉,只不过人家确实能把价格压下来,甚至中介就是团伙,也不太值得信赖。

溯源分析

  • 在所有的网络设备和安全设备上查找相关异常日志
  • 在所有中招的服务器上查看Windows安全日志(暴力破解登陆日志/文件上传日志)
    • 有可能日志已经被删除或修改
  • 使用网络上的工具进行溯源,(查找后门/查找相关病毒)

修复加固

  • 服务器补丁 KB4012212 kb4499175
  • 边界之间的访问策略
  • 服务器的密码强度
  • 重要资料备份
  • 服务器安装杀毒软件
super_m@n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒的原理和防范机制研究
yrhych123的博客
09-23 1万+
勒索病毒的原理和防范机制研究什么是勒索病毒?近几年爆发的勒索病毒概况勒索病毒特征及危害勒索病毒通过什么方式入侵我们的电脑?5、勒索病毒的原理是什么?技术特点?现实生活中,我们该如何防范?小结 什么是勒索病毒? 【定义及传播】勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文件用一把锁锁住,然后威胁你“一手交钱一手交货”。 【影响】该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 【密码学技术】这种病
ThreeAM勒索病毒分析报告
02-05
ThreeAM勒索病毒详细分析报告
购买的腾讯云服务器一直被ddos恶意攻击怎么解决
weixin_67757219的博客
04-20 2869
最近小蚁君发了很多关于阿里云服务器被攻击的文章,有不少客户来问,小蚁小蚁那腾讯云服务器被攻击了怎么办呢?其实所有服务器被攻击都是万变不离其宗!今天小蚁君给大家说道说道腾讯云服务器被攻击了怎么办? 处理 ddos 攻击的最少成本是防止 ,不要等到攻击到来再防御 ,首先成本远超攻击前的防御 ,因此 当ddos 攻击开始时防御 ,不但会造成 高额成本 ,如果有把柄在黑客手中 ,就更加 麻烦了,所以事前防御才是上上策 。 想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于
勒索病毒应急处置流程
最新发布
shadow bear
03-26 939
勒索病毒处置流程
勒索病毒是什么?防勒索病毒我们该怎么做?
cnsinda_sdc的博客
03-18 7024
什么是勒索病毒勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。..
勒索病毒自救指南
热门推荐
煜铭2011
07-02 1万+
0x00 勒索病毒背景 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。 即使安装了杀毒软件,即使防护再强,...
勒索软件的原理
m0_62063669的博客
08-04 1845
算法,将受害者本地生成的RSA私钥进行了加密。通过这两步,只有作者使用自己私钥解密受害者RSA私钥后,受害者才能还原到本地AES密钥,从而使用AES算法解密文件。2. 借杀毒软件之名,假称在用户系统发现了安全威胁,令用户感到恐慌,从而购买所谓。会伪装成反病毒软件,谎称在用户的系统中发现病毒,诱骗用户付款购买。勒索软件攻破企业网络之后,如果顺利获取重要数据,就会进入下一环节,但如果没有。3. 计算机屏幕弹出的提示消息,称用户文件被加密,要求支付赎金。用户文档,只有在用户支付赎金后,才提供解密文档的方法。...
勒索病毒安全防护手册-中国信通院.pdf
09-08
"勒索病毒安全防护手册" 根据《勒索病毒安全防护手册》中提到的信息,我们可以总结出以下知识点: 1. 勒索病毒的定义和危害:勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,...
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒专用解密工具 亲测! 可解! 可用!
勒索病毒权威安全防护手册
09-19
勒索病毒权威安全防护手册,所有IT人士人手必备
勒索病毒漏洞修复工具
04-11
2007年勒索病毒爆发,这是漏洞检测与修复的工具。2007年勒索病毒爆发,这是漏洞检测与修复的工具。
【网络安全】应对勒索病毒威胁:八种有效策略助你化解风险
A1_3_9_7的博客
02-29 1240
企业保护其业务免受网络攻击从未像现在这样具有挑战性。如果企业是使用过时的基础设施和安全控制的公司之一,那么将处于极端不利的地位。现在是将注意力转移到系统安全方面的时候了,并且应该进行现代化。
勒索病毒的危害及防护
2301_77296801的博客
11-15 146
向受害者系统中植入木马程序,用户很可能不知情 窃取敏感信息(如网游账号、银行账号、机密文件等) 夺取计算机的控制权。
勒索病毒是什么?如何防勒索病毒
cnsinda_sdc的博客
04-11 977
早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。农场主跟踪狼的踪迹,设置陷阱,日夜监督,身心俱疲,但还是没有捉到狼,羊的数量还在减少。
勒索病毒威胁的解决方案
huihui8703的博客
03-14 9993
勒索病毒威胁的解决方案 企业用户应该提升新兴威胁的对抗能力。传统的基于合规要求的防御体系,对于勒索软件等新兴威胁在发现、检测、处理上已经呈现出力不从心的状态。而通过对抗式演习,从安全技术、安全管理和安全运营等多个维度出发,对企业的互联网边界、防御体系及安全运营制度等多方面进行仿真检验,可以持续提升企业对抗新兴威胁的能力。 根据勒索病毒普遍的攻击方式,我们提供以下建议 1:加强网络层防御 我们正在经历全球互联网化的浪潮,几乎所有的商业企业都已经接入互联网。企业的边界渐渐模糊,网络逐渐成为企业的虚拟边界。有效加
什么是勒索病毒
vivlol918的博客
05-24 388
勒索软件是一种恶意软件,也称为勒索病毒或加密病毒,它可以通过各种手段进入受害者的计算机系统或网络。
揭秘.dataru勒索病毒,远离数据被锁的威胁
huifu91的博客
03-24 532
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。其中,.dataru勒索病毒以其独特的加密技术和狡猾的传播方式,让许多企业和个人遭受了巨大的损失。
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
aalmost的博客
08-30 3088
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
勒索病毒处置
a2788656708的博客
12-17 520
一、观察勒索病毒 登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒 尝试用记事本,打开桌面的文本文档 利用记事本 打开试试 发现文件被加密,是乱码 确定中了勒索病毒 二、查看桌面提示关键字 通过桌面背景发现加密关键字 ENCRYPTED BY GANDCRAB 5.0.3 三、了解GRANCRAB勒索病毒 通常各大安全厂商有勒索病毒专区,如国际厂商kaspersky、bitdefender、avast、symantec,国内厂商Sangfor、..
虚拟机中勒索病毒了怎么办
05-26
如果你的虚拟机中感染了勒索病毒,以下是一些应对措施: 1. 立即断开与互联网的连接:这能帮助防止病毒通过网络传播,同时也能让你避免进一步损失。 2. 备份数据:在清除病毒之前,备份你的虚拟机数据非常重要。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值