应急响应-勒索病毒常用工具

已于 2024-02-02 10:19:25 修改
阅读量893 收藏 18
点赞数 21
分类专栏: 应急响应 文章标签: 安全 网络 运维
于 2024-02-01 09:48:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50765147/article/details/135966952
版权
勒索病毒查询工具
参考文章:勒索病毒解密工具_勒索病毒解密软件_勒索病毒解密工具 – 游侠安全网
奇安信
  • 勒索病毒搜索
  • 通过勒索病毒查询网站可判断当前的勒索病毒是否可利用公开得解密工具恢复数据。奇安信的勒索病毒搜索引擎目前可支持检索超过800中常见勒索病毒,通过输入攻击者邮箱、被加密文件的新后缀名,或直接上传被加密文件、勒索提示信息,即可查询病毒详情。如,输入WannaCry,可直接下载解密工具,如图所示。

360安全卫士
腾讯管家
其他工具

【启明】VenusEye勒索病毒搜索引擎,超300种勒索病毒家族

VenusEye勒索病毒搜索引擎

【奇安信】勒索病毒搜索引擎

勒索病毒搜索

【深信服】勒索病毒搜索引擎

深信服EDR

勒索软件解密工具集

【腾讯哈勃】勒索软件专杀工具

腾讯哈勃分析系统

【金山毒霸】勒索病毒免疫工具

金山毒霸防范勒索病毒

【火绒】勒索病毒解密工具集合

提示信息 - 火绒安全软件

【瑞星】解密工具下载

瑞星防勒索病毒专题 - 瑞星

【nomoreransom】勒索软件解密工具集

主页面 | The No More Ransom Project

【MalwareHunterTeam】勒索软件解密工具集

ID Ransomware

【卡巴斯基】免费勒索解密器

No Ransom: Free ransomware file decryption tools by Kaspersky

【Avast】免费勒索软件解密工具

免费勒索软件解密工具 | 解锁您的文件 | Avast

【Emsisoft】免费勒索软件解密工具

Emsisoft: Free Ransomware Decryption Tools

可解密类勒索病毒:

Wannacry(ms17-010) :解密工具:https://habo.qq.com/tool/detail/searchdky

XData:解密工具:https://habo.qq.com/tool/detail/xdatacrack

CCleaner:查杀工具:https://habo.qq.com/tool/detail/ccleaner_ghost_killer

Allcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller

TeslaCrypt:解密工具:https://habo.qq.com/tool/detail/teslacrypt

ALLcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller

powerware:解密工具:https://habo.qq.com/tool/detail/ransomware_recovery_tools

Hakbit:解密工具:https://github.com/RedDrip7/Hakbit_decryptor

日志分析工具

要想判断攻击者是如何攻陷服务器/主机并执行勒索病毒的,需要从日志分析开始。

  • 观星实验室的应急响应信息采集工具不仅可以采集系统等日志内容,还可以采集进程列表、系统服务、启动项、系统补丁、计划任务等多维度日志,综合分析后可找到可疑的攻击信息,攻击默认采集如图所示。

  • 工具执行采集工作后会将日志自动打包,如图所示,随后上传到日志分析平台,即可开始。

  • 系统可自动分析出可疑的威胁概览及暴力破解相关记录。如图所示,为某次应急响应事件中通过日志分析工具分析的内容,发现可疑的横向移动PSEXEC工具利用行为。PSEXEC是一个轻型的Telent替代工具,无线手动安装客户端软件即可执行进程,还可以获得与控制台应用程序相同作用的交互,是攻击者常用的远程操作工具。

  • 单击【详情】,可以查看更多详细信息,如图所示。通过分析了解到,在2019.11.26 21:30:39时,PSEXEC被攻击者手动启动,此信息可作为后续判断异常操作的参考依据。

其他工具
七牛Logkit:(Windows&Linux&Mac等)

GitHub - qiniu/logkit: Very powerful server agent for collecting & sending logs & metrics with an easy-to-use web console.

日志自动分析项目

Web - GoAccess(任何自定义日志格式字符串)

GitHub - allinurl/goaccess: GoAccess is a real-time web log analyzer and interactive viewer that runs in a terminal in *nix systems or through your browser.

使用手册:

GoAccess - Manual Page

岁月冲淡々
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
勒索病毒免费解密工具都在这里!
weixin_33769207的博客
01-16 1万+
(作者微信公众号:网安众安)近期遭受勒索病毒(Ransomware)侵扰的机构层出不穷,其中不乏政府机关、医院、学校或中小企业公司,甚至许多人的家用电脑都曾经中毒。 一般来说,勒索病毒惯用手法是包装在软件或邮件附件,以其他格式伪装,当使用者不小心执行后,它就会在电脑内进行部署,最终将所有文件加密变成无法存取使用,跳出支付赎金来胁迫使用者取得解密密钥恢复文件,而且使用比特币(Bitcoin)技术使嫌...
360勒索蠕虫病毒文件恢复工具 v1.0.0.1022.zip
07-14
360勒索蠕虫病毒文件恢复工具可用于恢复病毒加密的文件。 360勒索蠕虫病毒文件恢复工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。 360勒索蠕虫病毒文件恢复工具截图
蓝队应急响应-日志自动提取与分析-七牛logkit、观星、Gscan、Logon Tracer、360星图、Goaccess、ALB、Anolog
最新发布
shhhhw的博客
06-13 1762
蓝队应急响应-日志自动提取与分析-七牛logkit、观星、Gscan、Logon Tracer、360星图、Goaccess、ALB、Anolog
windows勒索病毒专杀工具:一键修复 彻底查杀
05-22
从 5 月 12 日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。 对此,阿里云安全团队经过不懈努力研究,终于找到解救被WannaCry病毒劫持的计算机的办法。 5 月 20 日,阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。 经过实际测试,如果被勒索后未重启操作系统,该工具可以恢复已被WannaCry勒索病毒加密的文件。 阿里云建议,在勒索病毒“中招后”,不要马上关闭、重启操作系统,也不要去手工查杀病毒,直接使用该修复工具尝试恢复数据。 一、适用范围 该工具适用于云上、云下Windows服务器操作系统用户。 操作系统版本包括:Windows Server 2003、Windows Server 2008。 二、工作原理及研究基础 本次发布的修复工具基于wannakiwi项目的研究成果:既通过搜索内存中的数据,获取解密的关键素数来进行数据解密。 阿里云安全团队在此研究基础上,进行调试和封装,让工具简单易用。 详细介绍:http://www.sudujun.com/html/201705/1090.html
深信服勒索病毒专杀工具EDR.zip
10-12
一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新的
勒索病毒检测专杀解密工具85款集合
10-18
勒索病毒检测专杀解密工具85款集合,包括检测工具、专杀工具、解密工具,约85款,仅供测试使用
勒索预警,一大波新型勒索病毒与解密工具
pandazhengzheng的博客
03-12 1875
勒索预警,一大波新型勒索病毒与解密工具
勒索病毒应急与响应手册
01-01
勒索病毒应急与响应手册 本手册旨在帮助用户和企业防御和应对勒索病毒的攻击,提供了一系列的防御和响应策略。手册共分为四章,分别介绍如何判断是否已感染勒索病毒,如何进行应急响应,如何处理已加密系统,以及...
勒索病毒应急响应自救手册.docx
06-10
勒索病毒应急响应自救手册 勒索病毒应急响应自救手册是指在遭遇勒索病毒攻击后,如何快速响应、处置和恢复数据的指南。该手册涵盖了常见的勒索病毒种类、判断病情的方法、自救和恢复数据的步骤等。 常见勒索病毒...
勒索病毒应急响应手册.pdf
08-28
### 勒索病毒应急响应知识点详解 #### 一、勒索病毒定义及特点 - **定义**: 勒索病毒是一种特殊的恶意软件,通过加密受害者计算机上的文件或锁定操作系统,迫使用户支付赎金以换取解密钥匙或解锁权限。 - **主要...
devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复
weixin_13318844580的博客
04-02 3154
Devos勒索病毒的主要特征之一是加密文件。它通过加密用户设备上的常用文件,如照片、文档、视频等,让用户无法正常访问这些文件。此外,.Devos勒索病毒还可以通过修改文件的扩展名,以此混淆恶意代码,加大用户还原数据的难度。一旦Devos勒索软件成功感染了计算机,它会立即开始加密受害者的文件,包括文档、图片、视频、音频和数据库文件等。该软件使用强大的加密算法,如AES和RSA。当我们在我们的测试机器系统上启动一个样本时,它会加密文件并在文件名后附加“ .id[XXXXXXXX-XXXX].[
勒索病毒的克星来了 360安全团队独家发布文件恢复工具
qq272342889的博客
05-16 2214
昨天,“勒索病毒”疯狂攻击了全球上百个国家,机场、车站、地铁、医院、电信公司、公安等诸多社会基础设施都难以幸免,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。 360除了第一时间推出防御工具外,网络安全研究院的同时也第一时间深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,所以我们独家首发推出了“勒索病毒”文件恢复工具,虽然成功概率会受到文件数量等多重因素影响,但仍然有机会恢复被加密
2019勒索病毒专杀工具合集,常见勒索病毒解密工具合集下载地址分享【持续更新】
热门推荐
tyu1853的博客
05-10 1万+
从互联网上收集了一些勒索病毒的专杀工具和解密工具分享给大家,希望对中了勒索病毒朋友有帮助。 专杀工具:勒索病毒专杀工具合集下载地址 专杀工具包含: 1)卡巴斯基反病毒实用工具(含勒索解密以及病毒查杀) 2)FBI敲诈专杀工具 3)勒索软件专杀工具 解密工具:勒索病毒解密工具合集下载地址 解密工具包括: 1)Allcry解密工具 2)Aurora勒索病毒专用解密工具 3)Bcry...
Windows应急响应信息采集工具
lza20001103的博客
09-02 796
Windows应急响应信息采集工具 文章目录Windows应急响应信息采集工具GetInfo介绍功能列表使用说明注意事项:可能存在的问题下载地址目录结构:项目地址: GetInfo介绍 快速收集 Windows 相关信息,为应急响应争取更多的时间 Windows Emergency Response (应急响应信息采集) Windows information collection 功能列表 ✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁
勒索文件恢复_我将如何从勒索软件中恢复
weixin_26636643的博客
08-13 862
勒索文件恢复There are very few things that genuinely worry me in cybersecurity. Recovering from ransomware is one of them. 真正让我担心网络安全的事情很少。 从勒索软件中恢复就是其中之一。 Ransomware is the digital equivalent of someone b...
exe软伯解密工具_值得收藏!最全勒索解密工具等你来拿
weixin_39948277的博客
12-13 682
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。 近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏)01 勒索软件解密工具✎[Apocalypse勒索软件解密工具]https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware ✎[Alcatrazloc...
应急响应-日志分析工具
wuqingsix的博客
02-16 531
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
网络安全应急响应----5、勒索病毒应急响应
七天
03-20 8904
文章目录一、勒索病毒简介二、常见勒索病毒三、勒索病毒常见利用漏洞四、勒索病毒的解密4.1、常见的可解密勒索家族类型4.2、处理勒索病毒常用工具五、勒索病毒的攻击5.1、勒索病毒的攻击方法5.2、勒索病毒的攻击特点六、勒索病毒应急响应方法6.1、隔离被感染的服务器/主机6.2、排查业务系统6.3、确定勒索病毒种类, 进行溯源分析6.4、处置勒索病毒6.4.1、文件检查6.4.2、补丁检查6.4.3、账号排查6.4.4、网络连接、进程、任务计划排查6.4.5、网络流量排查6.5、恢复数据和业务、清除加固七、勒
windows应急响应工具箱
06-24
### 回答1: Windows应急响应工具箱是一个专门设计用于帮助IT人员处理Windows设备安全事件的实用工具。它是由微软公司开发的,包括了多种工具和技术,目的是为了帮助用户更容易地检测和清除恶意软件、网络攻击和其他安全威胁。 这个工具箱具有多种功能: 1.快速定位、报告和分析安全事件:工具箱可以对Windows设备上的安全事件进行快速的定位、报告和分析,从而帮助IT人员识别安全威胁和了解攻击者的行动。 2.快速应对安全事件:工具箱可以针对各种安全事件提供快速应对方法,包括恶意软件、网络攻击、数据泄露等等。通过借助工具箱中包含的技术和工具,我们可以及时、高效地应对安全威胁,避免或者减少数据丢失和其他损失。 3.提高安全应急响应能力:工具箱可以帮助IT人员加强对Windows设备的安全管理和监控,提高整个组织的安全应急响应能力。同时,这个工具箱也包含了各种安全指南和最佳实践,对于提高整个组织的安全意识和保护能力都有很大帮助。 无论您是企业的IT管理员,还是安全专家,都可以受益于使用Windows应急响应工具箱。但需要注意的是,这个工具箱需要一定的专业技能和知识才能更好地使用和操作。 ### 回答2: Windows应急响应工具箱是一款专门用于Windows系统的应急响应工具,旨在帮助安全专家、网络管理员和其他IT专业人士快速检测和应对系统中的安全问题。 在Windows系统中,网络攻击和恶意软件的威胁不断增加,很多组织和个人面临着数据泄露、数据破坏、服务中断等安全问题。对于这些问题的快速响应至关重要,而Windows应急响应工具箱的出现满足了这一需求。 该工具箱包括多个工具,可用于检测和分析已知和未知的恶意软件、检测系统漏洞、分析系统日志、复原系统损坏、进行堆栈跟踪等工作。 Windows应急响应工具箱具有易用性和灵活性,用户可以根据需要选择不同的工具,实现不同的应急响应方案。同时,该工具箱还支持自定义扩展,用户可以根据自己的需求添加其他工具或脚本。 总之,Windows应急响应工具箱是一款功能强大、易于使用的工具,对于快速响应系统安全事件、提高系统安全性具有重要意义,也是安全专业人士必备的工具之一。 ### 回答3: Windows应急响应工具箱是一套由微软公司推出的辅助管理和维护Windows系统的工具包,其主要作用是支持用户对系统做出应急响应,及时修复问题,保障系统的正常运行。 Windows应急响应工具箱主要包含以下工具: 1. Windows 恶意软件移除工具:可直接运行于受感染的Windows系统中,查杀与软件和恶意软件相关联的病毒及恶意软件。 2. Microsoft 安全扫描工具:帮助管理员高效地检测系统中可能存在的漏洞和安全问题,可在扫描时进行自定义设置。 3. Windows 系统信息和恢复工具:用于对系统进行详细分析,诊断问题和恢复系统。 4. Windows 性能诊断工具:帮助管理员监测系统资源使用情况,定位瓶颈,从而提高系统的运行效率。 5. Sysinternals 工具:由知名的 Windows 内核开发者编写的一套系统调试和诊断工具集,可用于诊断复杂的系统问题,查找和修复故障。 总之,Windows应急响应工具箱是一个非常实用的软件包,能够帮助管理员监控、分析和处理系统的问题,减少安全漏洞和性能问题对系统稳定性的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值