关于腾讯云主机遭遇勒索病毒RANSOMWARE(aariz@airmail.cc)的解决办法

最新推荐文章于 2024-07-19 23:39:19 发布
最新推荐文章于 2024-07-19 23:39:19 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: 主机安全 文章标签: 主机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rochenhack/article/details/85125232
版权
本文介绍了作者如何应对腾讯云主机遭受勒索病毒RANSOMWARE(aariz@airmail.cc)的攻击。内容提到攻击者通过暴露在外网的redis服务获取权限,但并未实际储存文件。解决方案包括检查并加固redis服务的安全配置,防止此类入侵。
摘要由CSDN通过智能技术生成

   今天上班的时候,腾讯云突然发来一份邮件说我的那台学生机在异地登陆了,我赶紧去连接xshell看了下。

结果就是下面的信息

Hi, please view here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

网址内容如下:

YOU HAVE BEEN INFECTED WITH RANSOMWARE | YOU HAVE BEEN INFECTED WITH RANSOMWARE
You have been hacked.
When you were hacked, your files were sent to a server that we control and removed from you.
You must pay 0.25 BITCOIN to get your files back and prevent them from being leaked to this address:
14z9Rbpw5SozMuMRRrdwcKaSs4PsxiEHRE
We are the only ones in the world that can provide your files for you!
When you have sent payment, send e-mail to aariz@airmail.cc with: 
2) SERVER IP ADDRESS 
3) BTC TRANSACTION ID
FBI SUGGEST TO JUST PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
When you pay, you will receive an FTP account where you
最低0.47元/天 解锁文章
Jia_Li_z
关注
专栏目录
勒索病毒解密.txt
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
清除勒索软件作战方案
weixin_33691817的博客
07-04 116
常识、备份、主动防护和自动化清除工具的组合,就是对抗勒索软件蔓延的坚实防线。 勒索软件不会像普通恶意软件那样偷溜进你的电脑。它破门而入,端把枪指着你的数据,叫嚣不给钱就毙了数据。如果你不学会防护自己,这情况就会不断重演。 武装起来的数字窃贼漫游在信息高速公路上,跟令人肾上腺素飙升的动作电影似的玄幻,但数字说明一切:勒索软件攻击从2015年的380万件,上...
新型勒索病毒怎么处理[myers@airmail.cc].mkp-解密恢复数据.
最新发布
zjh3025629885的博客
07-19 1659
什么是勒索病毒勒索病毒是一种恶意软件,与.[chewbacca@cock.li].SRC、[RestoreBackup@cock.li].SRC同属于makop勒索软件家族,这类病毒通过加密用户文件并要求支付赎金来实施攻击。具体来说,可能会感染计算机系统中的文件,对这些文件进行加密,并在加密后的文件上添加特定的扩展名或留下勒索信息,要求受害者支付一定数量的赎金以获取解密密钥,从而恢复被加密的文件。数据恢复前被加密文件总数量中了勒索病毒有什么表现?
腾讯云服务器被黑客攻击的解决办法
11-12 2538
腾讯云服务器被黑客攻击的解决办法
勒索病毒自救指南
热门推荐
煜铭2011
07-02 1万+
0x00 勒索病毒背景 自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。 即使安装了杀毒软件,即使防护再强,...
腾讯云服务器遭到勒索病毒经历
weixin_30838873的博客
11-26 1109
第一次发文,纪念一下服务器(腾讯云服务器 CentOS 7)被黑经历,也提醒下读者提高安全意识。 正在着手写一个分布式的项目,注册中心放置于云服务器上,突然发现报出连不上zookeeper的错误。。。 立马使用ssh工具登录服务器查看详情,却发现怎么连都连不上(之前没有关机) 在腾讯云的控制台查看(已经关机) 开机后去启用zookeeper是发现 /opt目录已经不存在...
阿里云腾讯云服务器被CC攻击怎么办?
qq3007312960的博客
03-11 476
网站被恶意攻击,也是时常有的事情,特别是一些个人或小型网站,由于没有专业的技术人员维护,一旦被攻击也是束手无策。所谓网站被攻击一般是指网络攻击,网络攻击就是利用网络存在的漏洞或者安全缺陷对网络中的软硬件以及数据进行的攻击,使网站无法打开或出现各种异常问题,导致网站排名下降,甚至被搜索引擎惩罚。如果网站被攻击,我们该怎么办呢? 最近有很多人找到我问我,我的云服务器怎么天天被打进黑洞,很多刚入行做项目的人,最头疼的事就是被ddos和cc攻击了。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
aalmost的博客
08-30 3178
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
快速云:面对云勒索病毒攻击,企业应如何制定云端保护策略?
ksy_com的博客
07-18 306
新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。整体来看,大多数中国企业上云的过程是分布实施的,这意味着企业的IT环境会变成混合云、多云的架构,复杂性大幅提高,网络暴露面加大,企业所面临的云安全威胁也与日俱增。知己
服务器受到勒索病毒威胁我们要怎么处理?
Qq1014136047的博客
01-20 2219
经常会有客户服务器业务被攻击,也有可能会遇到到勒索病毒威胁那我们应该怎么处理呢? 首先我们需要了解什么是勒索病毒,重点讲解对勒索病毒的原理和危害。然后再去讲中了勒索病毒怎么去解决,这样就会让面试官觉得你是真正的理解,然不是背的。 那么什么是勒索病毒呢? 1.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解
RannohDecryptor(卡巴斯基Rannoh勒索病毒解密工具) v1.12.4.7 官方版最新版(可自动更新)
05-26
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
my-firsthand-experience-with-ransomware_copy1.pdf
08-21
ransomware_copy1.pdf”文档是由Capital One公司的网络安全部门经理Birat Niraula所作的一次演讲,他详细介绍了自己与勒索软件的亲身经历,以及勒索软件的攻击途径、近期的攻击案例、勒索软件对个人和组织产生的短期...
tv-w07-my-firsthand-experience-with-ransomware_copy1.zip
10-25
标题“tv-w07-my-firsthand-experience-with-ransomware_copy1.zip”暗示了这是一个关于个人经历与勒索软件(Ransomware遭遇的故事。勒索软件是一种恶意软件,它会加密用户的重要文件,然后要求支付赎金以解密这些...
73.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读_网络_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读 WannaCry勒索病毒,是2017年全球范围内造成重大影响的网络攻击事件之一,其主要利用了Windows操作系统中的 EternalBlue 漏洞进行...
腾讯云服务器被黑客挂pnscan病毒排查
范大的博客
10-19 1485
腾讯云服务被黑客挂载病毒,CPU负荷过高且top无法查看
.online24files@airmail.cc勒索病毒数据恢复(Scarab系列)
weixin_34162401的博客
12-03 2192
online24files@airmail.cc后缀病毒(Scarab勒索病毒)是一个加密你的数据并要求金钱作为赎金来恢复它的人。文件将收到.online24files@airmail.cc。该.online24files @ airmail.cc病毒(Scarab勒索病毒)将离开勒索指令作为桌面墙纸图像。名称.online24files @ airmail.cc病毒类型...
勒索病毒的分类收集(实时更新……)
weixin_34341229的博客
02-25 945
截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集: 1、GANDCRAB病毒病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2中毒特征:<原文件名>.随机字符串勒索信息:随机字符串-DECRYPT.txt 随机字符串-MANUAL.txt特征示例: readme.txt.pfdjjafw 2、GlobeIm...
Ransomware勒索病毒
06-12
Ransomware勒索软件)是一种恶意软件,通过加密或锁定受害者的数据来实施勒索勒索软件通常通过电子邮件、短信、社交媒体或恶意网站等方式进行传播,一旦感染了受害者的计算机系统,就会将受害者的文件加密或锁定,然后向受害者勒索一定数额的赎金以恢复数据。 勒索软件的攻击方式通常分为两种: 1. 加密型勒索软件:通过加密受害者的数据来实现勒索。这种勒索软件会将受害者的文件加密,并生成一个密钥,只有支付赎金才能获得解密密钥,否则数据将永久丢失。 2. 锁定型勒索软件:通过锁定受害者的计算机系统来实现勒索。这种勒索软件会锁定受害者的计算机系统,禁止用户访问计算机系统,只有支付赎金才能解锁。 近年来,勒索软件已经成为网络安全领域的一个重要威胁。勒索软件的攻击对象不仅包括个人用户,还包括企业、政府机构等组织。为了防范勒索软件的攻击,用户应该保持操作系统和应用程序的更新,备份重要数据,不打开来自未知来源的邮件和附件,安装有效的安全软件等。 总之,Ransomware勒索软件)是一种恶意软件,通过加密或锁定受害者的数据来实施勒索勒索软件的攻击方式通常分为加密型和锁定型两种,已经成为网络安全领域的一个重要威胁。为了防范勒索软件的攻击,用户应该保持操作系统和应用程序的更新,备份重要数据,不打开来自未知来源的邮件和附件,安装有效的安全软件等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值