勒索病毒尝试解决方法

最新推荐文章于 2024-08-08 17:38:39 发布
最新推荐文章于 2024-08-08 17:38:39 发布
阅读量8k 收藏 7
点赞数 1
解决方案

该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决

漏洞名称:

Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010)

包含如下CVE:

CVE-2017-0143 严重 远程命令执行

CVE-2017-0144 严重 远程命令执行

CVE-2017-0145 严重 远程命令执行

CVE-2017-0146 严重 远程命令执行

CVE-2017-0147 重要 信息泄露

CVE-2017-0148 严重 远程命令执行

漏洞描述:

SMBv1 server是其中的一个服务器协议组件。

Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。

远程攻击者可借助特制的数据包利用该漏洞执行任意代码。

以下版本受到影响:

Microsoft Windows Vista SP2

Windows Server 2008 SP2和R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012 Gold和R2

Windows RT 8.1

Windows 10 Gold

1511和1607

Windows Server 2016

解决方法:

1.防火墙屏蔽445端口

2.利用 Windows Update 进行系统更新

3.关闭 SMBv1 服务

3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统:

打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.2 对于服务器操作系统:

打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。

在“功能”窗口中,清除“SMB 1.0/CIFS 

文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表

注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters

新建项︰ SMB1,值0(DWORD)

重新启动计算机

关于影响的操作系统范围和对应的补丁号码详情请见:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

勒索病毒中招尝试解决方案

方法一:  

1:打开自己的那个勒索软件界面,点击copy. (复制黑客的比特币地址) 

2:把copy粘贴到btc.com (区块链查询器) 

3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值) 

4:把txid 复制粘贴给 勒索软件界面按钮connect us. 

5:等黑客看到后 你再点击勒索软件上的check payment.  

6:再点击decrypt 解密文件即可。  

方法二: 

下载开源的脚本(需要python3环境)来运行尝试恢复。 

下载链接:https://github.com/QuantumLiu/antiBTCHack

svg onload=alert(1)
关注
勒索病毒
02-28 1755
文章目录0x01 样本概况样本信息测试环境及工具分析目标0x02 行为分析0x03 从混淆代码中提取恶意代码申请内存创建进程0x04 分析流程提权函数 0x01 样本概况 样本信息 大小: 327680 bytes 修改时间: 2017年4月13日, 15:30:22 MD5: DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1: 863F5956863D793298D92...
勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!
weixin_28779183的博客
02-27 435
原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!背景概述近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密。深信服安全团队密切关注该勒索病毒家族的最新动向,对捕获的样本进行了详细分析,并向广大用户提供免费的密钥获取工具。免费密钥工具下...
Windows Server 2008 R2更新永恒之蓝 补丁包方法
热门推荐
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之蓝 补丁包方法
CVE-2017-0144 “永恒之蓝” 漏洞复现
最新发布
cxm4545的博客
08-08 329
CVE-2017-0144 即永恒之蓝,最早爆发于2017年4月14日晚,它是在Windows系统的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上获取了最高权限,可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
勒索病毒..
2201_75765956的博客
11-17 94
与其他机构相比,医院的信息系统也比较有特殊性,如其中的医学记录、数据、病患资料以及预约信息等,都属于需要紧急使用的信息,被加密后,会造成比较大的影响,所以势必会想尽办法以最快速度恢复数据,比如,马上交赎金。1、2017年5月,一种名为“想哭”(WannaCry)的勒索病毒袭击全球150多个国家和地区,30万名用户,近百个国家的政府、高校、医院等机构及个人的计算机收到感染,恶意加密用户个人文件,以解密诉求为由索要赎金,引发了迄今为止网络世界最大的安全危机。1、安全加固,对服务器和终端安装专业的安全防护软件;
勒索病毒资料
09-11
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
勒索病毒简介
Palpitate_LL的博客
07-17 657
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。• 勒索病毒通常使用非对称和对称加密算法组合的形式来加密文件,绝大部分勒索病毒均无法通过技术手段解密,一般无法溯源,危害巨大。
Cryptxxx勒索病毒查杀方法.doc
04-03
勒索病毒,如Cryptxxx、TeslaCrypt和SNSLocker,是一种严重的网络安全威胁,它们通过加密用户的个人文件,尤其是文档和图片等重要数据,迫使受害者支付赎金以获取解密密钥。这类病毒通常利用计算机系统中的漏洞进行...
勒索病毒应急响应手册.pdf
08-28
#### 二、判断服务器是否感染勒索病毒方法 - **业务系统无法访问**: 当企业的重要业务系统出现异常,如无法正常访问或服务中断时,需要考虑是否受到勒索病毒的攻击。 - **桌面被篡改**: 桌面背景被更改或出现警告...
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户...总的来说,"Aurora勒索病毒专用解密工具"是为了解决因Aurora病毒感染而引发的数据危机。然而,为了保护自己的数字资产,我们应该始终保持警惕,采取有效的安全防护措施。
防御Petya勒索病毒解决方案.docx
10-13
### 防御Petya勒索病毒解决方案 #### 一、Petya勒索病毒简介 Petya勒索病毒是一种与WannaCry类似的新型勒索软件,它于2017年6月27日首次在全球范围内爆发,尤其是在欧洲地区造成了广泛的影响。据媒体报道,包括...
勒索病毒检测专杀解密工具85款集合
10-18
某些工具专门设计用于对抗特定类型的勒索病毒,例如"wanakiwi.exe"可能就是一款针对特定勒索病毒(如WannaCry)的解密工具,它可能利用漏洞或弱点来尝试恢复被加密的文件。 5. **README.md**:这个文件通常是项目或...
勒索病毒知识库:Cypren勒索病毒
systemino的博客
07-17 615
勒索信息 加密后缀:.ENCRYPTED。 解密工具:该勒索病毒暂无解密工具。PHP大马 其他特征:运行后弹框。 详细分析 1.获取主机相应的文件目录,如下所示: 相应的目录列表: C:\Users\用户名\Desktop C:\Users\用户名\Downloads C:\Users\用户名\Documents 2.设定磁盘的名称列...
勒索病毒基础知识
i13145821的博客
01-25 1490
勒索病毒,也可以叫做勒索软件,是一种“阻断访问式攻击”(denial-of-access attack),与其他的计算机病毒不同的是,勒索病毒是一类用各种方法如加密、锁屏等来阻止受害者访问计算机或者获取计算机中的数据,并用这些作为筹码要挟受害者支付赎金的病毒。攻击者通常会使用钓鱼邮件、系统漏洞等方式进行攻击,勒索病毒会在进入目标后会自动运行,对计算机中的各类数据进行加密,使受害者无法正常使用计算机或获取计算机中的数据。
可怕的勒索病毒
詹Sir的博客
09-27 2128
即使安装了杀毒软件,即使防护再强,如果企业被攻击,已经中了勒索病毒,应如何沉稳应对?
勒索病毒 最新消息整理
王嘟嘟的博客
02-02 5060
1.黑客公开勒索病毒代码 (2019-1-29) 1月29日瑞星拦截一款病毒样本 作者"GoRansom". 病毒采用Go语言开发,使用非对称算法加密文件,病毒运行后会加密指定文件,包括文档、图片、视频等格式文件,被加密文件会追加.encryted后缀,然后在桌面释放勒索提示,用户支付赎金解锁文件。 http://www.gxnews.com.cn/staticpages/20190129/new...
了解勒索病毒
m0_68649618的博客
03-28 336
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 一分钟了解勒索病毒 相关视频 导致大约13万台计算机中毒,WannaCry勒索病毒到底有多厉害? 计算机病毒中的勒索病毒是什么?有多可怕?如何预防与清除? 电脑中了勒索病毒是啥样?所有文件被加密无法打开 gandcra...
一款勒索病毒的分析
richard1230的博客
04-06 1980
样本概况 样本信息 测试环境及工具 分析目标 具体行为分析 主要行为 恶意代码分析 恶意软件本体的行为: 样本概况 样本信息 MD5值:bba660ab32606478a78ec7dff64ed81c SHA1值:826ccd5c2535360915fe9f81ac8b3663b21be285 CRC32:3d34e7bc 恶意软件行为: 此恶意软...
勒索病毒--认知与防范
金灰的博客
07-01 1055
目录应急响应-勒索病毒1、什么是勒索病毒勒索病毒是一种新型电脑病毒,主要以RDP爆破、邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。2019年末,勒索已然呈现出“双重勒索”的趋势,即先窃取商业数据,然后实施勒索,如果未能在规定时间内支付赎金,将于网上(通常暗网)公开售卖企业的商业数据。2、勒索病毒危害影响?(1)系统瞬时CPU占用高,接近100%,这个现象主
devos勒索病毒解决方法csdn
05-28
如果你的电脑已经感染了Devos勒索病毒,以下是一些可能的解决方法: 1. 不要支付赎金:虽然Devos病毒会威胁你删除你的重要文件,但是不要支付赎金是最好的选择。这种做法不仅会鼓励犯罪行为,而且支付赎金也不能保证你会从Devos病毒的攻击中恢复。 2. 使用反病毒软件:你可以使用反病毒软件来检测和清除Devos病毒。一些知名的反病毒软件有Kaspersky、McAfee、Norton等等。 3. 恢复文件:如果你有备份,那么你可以从备份中恢复文件。如果没有备份,你可以尝试使用一些数据恢复工具,例如Recuva、EaseUS Data Recovery等等。 4. 重新安装操作系统:如果Devos病毒已经对你的操作系统造成了严重的破坏,你可能需要重新安装操作系统。在重新安装操作系统之前,一定要备份你的重要文件。 总之,如果你的电脑感染了Devos病毒,千万不要惊慌,采取合适的措施来解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值