linux防护勒索病毒的补丁,抵御Petya勒索病毒的最新办法

最新推荐文章于 2024-06-10 15:41:31 发布
最新推荐文章于 2024-06-10 15:41:31 发布
阅读量450 收藏
点赞数
文章标签: linux防护勒索病毒的补丁

Petya勒索病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。

注意:这里是防止程序运行,而不是预防感染。

方法如下:

8a28536a83b069d5f1814e77864fba03.png

没错,就是使用cmd(管理员权限)在 windows目录下创建

perfc和perfc.dat、perfc.dll文件

因为水印关系,重现一下命令 rem . > %WINNDOR%\perfc.dat

结果如下:

acce7bbeea48e77e354d968133acb6e6.png

注意红框的perfc.dll目前是有争议的,因为一些反编译高手认为起作用的是perfc.dat而不是perfc.dll.但是为了保险起见,多创建一个文件也没什么不妥当。

再次说明:

1、该方法只能预防当前的病毒版本,无法预防今后的变种

2、该方法是预防程序启动,而不是阻断感染

该病毒的感染方式仍然是利用 Windows 的 SMBv1 漏洞,感染机再利用 Windows 客戶端攻擊 (CVE-2017-0199) 通过 WMIC 及 PSEXEC继续攻击。如果是弱口令,被攻击的几率是100%

所以补丁该打还是要打,其次要强制修改系统管理员密码为强口令。

0b1331709591d260c1c78e86d0c51c18.png

胡萝卜永远长不大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
勒索病毒及其防护
qq_36963043的博客
07-01 804
勒索病毒及其防护 1.1 问题 1)一台Windows 7虚拟机(64位) 2)观察勒索病毒发作现象 3)防范勒索病毒 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:运行勒索病毒,其发作现象如图-1所示 图-1 步骤二:防范勒索病毒 先拔掉网线再开机,这样基本可以避免被勒索病毒感染 开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网 尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘 对于不明链接、文件和邮件要提高警惕 利用系统防火墙高级设置阻止
勒索病毒补丁
weixin_33795806的博客
05-15 127
特别声明:本文补丁全都是官网下载来的,因为官网下载的人多,访问很慢,很可能都打不开,为了方便大家,所以我下载好放到云盘了,大家可以放心下载!!!已经中招的没重要文件建议重装系统,格式化所有盘,然后重装系统,重装后不要联网下载本文提供的补丁安装后重启后再联网。没中招的直接下载本文提供的补丁文件,安装后重启。 win7打补丁后,笔记本出现过一例蓝屏,安全模式和最近一次正确配置都无...
端口漏洞怎么修复/预防新型勒索病毒:关闭445端口和更新补丁_零基础渗透教学
最新发布
程序员六七的博客
06-10 325
查看图文教程和最近更新:近日,号称“史上最大规模”的勒索病毒WannaCry肆虐全球,让普通人也感受到了黑客的破坏性。
快学习使用Linux吧,避免勒索病毒大肆入侵
weixin_34161032的博客
05-14 297
2019独角兽企业重金招聘Python工程师标准>>> ...
勒索病毒最新变种for linux,Satan勒索病毒新变种卷土重来 安全狗提醒您注意
weixin_34565946的博客
05-21 229
近日,安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。Satan病毒在Windows电脑/服务器中,利用永恒之蓝漏洞对局域网Windows电脑进行攻击,同时攻击模块利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击。病毒攻击模...
勒索病毒如何防治?
云布道师
09-02 710
凌云时刻 · 技术导读:近期,阿里云与合作伙伴 Commvault 联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案。作者| 阿里云存储来源 | 凌云时刻...
petya勒索病毒免疫工具 v4.0
09-16
petya勒索病毒免疫工具 v4.0是款绿色软件,不仅能检测修复常见系统漏洞还能对常见病毒进行免疫,是对不喜欢对系统安装杀软件的人的不二之选
目前疯狂的勒索病毒专杀工具
01-16
"疯狂的勒索病毒"指的是那些快速传播、变异频繁、危害巨大的病毒,例如WannaCry、Petya和Locky等。这些病毒利用了各种漏洞,如 EternalBlue 漏洞,进行大规模的感染。因此,专杀工具通常需要不断更新其病毒定义和...
防御Petya勒索病毒解决方案.docx
10-13
防御Petya勒索病毒解决方案.docx
安全漏洞修复补丁
08-08
用户可以访问该网址获取更多关于勒索病毒、安全防护补丁更新的资讯,或者寻求技术支持。 在应对勒索病毒时,除了及时安装安全修复补丁外,用户还应该采取其他预防措施。这包括但不限于:定期备份重要文件、禁用...
勒索病毒应急响应自救手册(第二版).rar
11-05
勒索病毒应急响应自救手册(第二版)》是一份重要的文档,旨在帮助个人和组织在遭受勒索病毒感染时,能够迅速、有效地进行应对和恢复。勒索病毒是一种恶意软件,通常通过网络钓鱼、恶意附件或漏洞利用等方式传播,...
深入浅出如何防勒索病毒
a15995989443的博客
02-09 1425
1.勒索病毒是如何传播的 这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运营商很早就针对个人用户将445端口封闭,但是教育网并未作此限制,仍然存在大量开放的445端口。据有关机构统计,目前国内平均每
如何防止勒索病毒入侵
tigerman20201的博客
03-15 1261
总之,保护Linux服务器的安全需要持续关注和努力,采取多种措施加以保护,及时发现和处理安全事件,提高系统的安全性。
服务器如何防范勒索病毒以及安全加固
网站安全专家
03-23 754
有天下午5点多,我们SINE安全突然接到一个客户的电话,说他们的服务器中了一个叫“勒索病毒”的病毒,已经把中的服务器关了,监管部门也来了,可是他们自己的IT团队处理不了,客户感觉这个事非常紧急,可能会影响了整个业务的运行。A. 客户位于即墨,我们需要从市里赶往即墨,大约路程1个多小时,在路上我们SINE安全联系了监管部门,安排一位懂得核心交换机配置的技术人员到现场协助,对内网的流量镜像进行详细的数据安全分析。得先建几个文件,比如exe、docx、pptx格式的空文件,再新建个文本文件,改个后缀也行。
如何保证企业服务器安全-MCK主机加固解决方案
weixin_41451606的博客
01-06 2782
近期有很多朋友问我,私有服务器,云服务器,各种业务系统服务器得安全怎么弄?刚好最近了解到MCK主机加固解决方案,特给大家分享一下,欢迎大家与我讨论。 目前现状 无论是中小企业还是大型企事业单位,均有属于自己的内网或公有云服务器。这些服务器有的是专门的SVN、GIT代码服务器,有的是文档存储服务器,有的是应用服务器。服务器是企业的核心命脉,所有知识产权及多年心血都集中汇总在服务器上。但现有的服务器进行的都只是传统的安全防范措施,如部署杀软件、防火墙、打补丁等,即使做到如此地步,服务器仍然面临各种数据安全
linux系统怎么进行补丁升级,如何有效地对Linux系统补丁进行管理 ?
weixin_42365327的博客
05-01 1866
1. 前言最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。实际上,之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。2. ...
【虹科干货】Linux越来越容易受到攻击,怎么防御?
虹科网络安全的博客
12-22 1002
随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标防御技术的解决方案,旨在提高Linux服务器在不断变化的威胁环境中的安全性和韧性。
Windows勒索病毒'Wannacry'修复补丁下载,救命必看!
热门推荐
kisbos的博客
05-13 1万+
http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5319210 1、如果系统为WINDOWS 7或者WINDOWS 2008系统可下载补丁直接安装:  下载地址如下: win7/2008r2(32):http://dlied6.qq.com/invc/QQPatch/windows6.1-kb4012212-x86.msu wi
linux勒索病毒名称,Linux 也有加密勒索病毒了,也有人真的中了
weixin_30162121的博客
05-13 1492
命名為 Linux.Encoder.1,C 寫的,還用上 PolarSSL library需要 root 權限才可成功感染感染路徑/home/root/var/lib/mysql/var/www/etc/nginx/etc/apache2/var/log會被加密的檔案型態".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" "....
全面解读:勒索软件的威胁与防御策略
1. 针对勒索攻击防护体系的自查,包括评估现有安全措施的有效性,确保系统的更新和补丁管理。 2. 勒索软件的5个防御技巧,可能包括定期备份、限制不必要的网络访问、提高员工安全意识培训、部署入侵检测系统以及实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值