icns文件_感染phobos家族勒索病毒文件后缀.phobos如何应对处理?

最新推荐文章于 2024-07-19 23:22:24 发布
最新推荐文章于 2024-07-19 23:22:24 发布
阅读量377 收藏
点赞数
文章标签: icns文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606048/article/details/111622980
版权

28b032ab53464cb34ad79ec72814be25.png

什么是Phobos勒索病毒?

Phobos勒索病毒于2019年初出现。已经注意到,这种新型勒索病毒强烈基于先前已知的家族:Dharma(又名CrySis),并且可能与Dharma属于同一组。

虽然归因绝不是决定性的,但您可以在此处阅读有关Phobos和Dharma之间潜在链接的更多信息,以包括与XDedic市场的有趣联系。

Phobos是通过被黑客入侵的远程桌面(RDP)连接分发的勒索病毒之一。这并不奇怪,因为被黑客入侵的RDP服务器在地下市场上是一种便宜的商品,并且可以为威胁群体提供有吸引力且具有成本效益的传播媒介。

在这篇文章中,我们将研究Phobos勒索病毒中使用的机制的实现,以及它与Dharma的内部相似之处。

如何识别Phobos勒索病毒加密的文件?

与大多数其他类似的威胁一样,Phobos勒索病毒的工作原理是使用强大的加密算法对受害者的文件进行加密。加密使文件不可访问,从而使Phobos勒索病毒可以将受害者的数据劫为人质,直到受害者支付赎金为止。 Phobos勒索病毒将针对用户生成的文件,其中可能包括具有以下扩展名的文件:

.aif,.apk,.arj,.asp,.bat,.bin,.cab,.cda,.cer,.cfg,.cfm,.cpl,.css,.csv,.cur,.dat,.deb ,.dmg,.dmp,.doc,.docx,.drv,.gif,.htm,.html,.icns,.iso,.jar,.jpeg,.jpg,.jsp,.log,.mid 、. mp3,.mp4,.mpa,.odp,.ods,.odt,.ogg,.part,.pdf,.php,.pkg,.png,.ppt,.pptx,.psd,.rar,.rpm, .rss,.rtf,.sql,.svg,.tar.gz,.tex,.tif,.tiff,.toast,.txt,.vcd,.wav,.wks,.wma,.wpd,.wpl, .wps,.wsf,.xlr,.xls,.xlsx,.zip。

从上面的列表中可以看出,Phobos勒索病毒的目标是文档,媒体,图像和其他常用文件,并使用AES 256加密对其进行加密。受害者的文件被加密后,Phobos勒索病毒将与其命令和控制服务器进行通信,以中继有关受感染计算机的数据,并接收配置数据。 Phobos勒索病毒将通过将其名称更改为以下字符串来识别通过其攻击加密的文件:

..ID [八个随机字符]。[ottozimmerman@protonmail.ch] .PHOBOS

Phobos勒索病毒病毒特征:

{原文件名}.ID-<8字符>..后缀Phobos:

Encrypted.txt ; DATA.hta

勒索邮箱:

[grunresrife1985@aol.com].phobos

[anticetpt@countermail.com].phobos 等

Phobos是一种普通的勒索病毒,绝没有任何新颖之处。从它的内部来看,我们可以得出结论,尽管它并不是完全的盗版法学,但两者之间有很大的相似之处,这表明作者是同一个人。重叠是在概念上,以及在使用的相同RSA实现中。

与其他威胁一样,确保您的资产安全以防止此类威胁也很重要。在这种特殊情况下,企业应该检查所有启用了远程桌面Procol(RDP)访问的计算机,并在不需要时禁用它,或者确保凭据很强以防止这种暴力行为。

中了. phobos文件后缀的phobos勒索病毒文件怎么恢复?

此类勒索病毒属于:phobos家族 ,目前暂时不支持解密

1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具

2.如果文件急需,可以添加我的服务号(shujuxf),发送文件样本给我进行免费咨询数据恢复方案,或者寻求其它第三方解密服务,如果采取付费解密服务注意以下事项:

(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。

(2)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。

预防勒索病毒-日常防护建议:

1.多台机器,不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性,并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份

4.定期检测系统和软件中的安全漏洞,及时打上补丁。

5.定期到服务器检查是否存在异常。查看范围包括:

a)是否有新增账户

b) Guest是否被启用

c) Windows系统日志是否存在异常

d)杀毒软件是否存在异常拦截情况

6.安装安全防护软件,并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

weixin_39606048
关注
勒索病毒处理
weixin_45276189的博客
04-18 3339
电脑中了勒索病毒如何处理勒索病毒: 一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。 如何传播: 这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 特点: 1.利用老
逐步揭示makop.mkp勒索病毒中毒防范恢复解密
m0_71861838的博客
08-08 2367
逐步揭示makop.mkp勒索病毒中毒防范恢复解密;makop勒索病毒怎么回事?怎么中毒的?怎么恢复文件?怎么防范?
不小心中了makop勒索病毒
qq_40260529的博客
11-04 4609
makop勒索病毒又叫马科普病毒,是一种感染病毒,采用了AES512进行加密,中病毒后无法运行任何软件,无法打开计算机上存储的文件,并生成一个勒索文件勒索文件要求支付赎金(比特币)以解密文件。 记录一下我的电脑是如何中了这个病毒的。 起因是我下载了一个软件-ccproxy,安装运行以后当天都没问题,第二天一看不得了,电脑上所有的软件都用不了,文件格式全部被破坏。然后我赶紧使用电脑管家扫描,一共扫出来了2000多个风险。 并且,除了电脑管家,所有软件不能运行。 解决办法:使用电脑管家杀毒后,又使用了36
成功处理phobos/ETH/adobe后缀勒索病毒 上海某公司中了后缀是ETH的勒索病毒 已经解密...
weixin_34032621的博客
05-04 596
上海某公司中了后缀是ETH的勒索病毒,已经全部处理完成安全建议:1、服务器暂时关闭不必要的端口(如135、139、445)2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP、Windows Server 2003、win8等系统访问:Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问:3、定期对服...
后缀.phobos勒索病毒解密成功恢复sql文件 数据恢复
weixin_34185320的博客
03-05 1015
后缀.phobos勒索病毒解密成功 恢复sql文件 数据恢复四川某公司中了后缀手机.phobos勒索病毒,服务器里文件全部被加密,公司领导非常重视,命令网管尽快解决问题,挽回公司损失,网管再网上找到我们后,经过一天的处理,成功恢复所有中毒文件。为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的;2、尽量不要点击office宏运行...
导出到icns:从Sketch创建.icns文件并将其导出到您选择的位置
02-06
下载此项目的,解压缩,然后打开export-to-icns.sketchplugin 。 下次打开Sketch时,您应该在工具栏菜单的Sketch -> Plugins -> export-to-icns看到它。 命令行 下载此项目的,解压缩,然后打开您选择的命令行并...
icns文件生成器.app.zip
08-20
自动生成icns文件
swift-一个Swift命令行脚本可将.icns文件转换为各种大小的.png文件
08-15
通过使用Swift标准库中的`Process`类,脚本可以调用系统命令来处理.icns文件,例如使用`iconv`命令来读取和解码.icns内容,然后使用`sips`(Scriptable Image Processing System)命令来转换和调整图像尺寸。...
图标生成工具 Windows 版本(支持.ico和.icns)IconBuilder v1.1
06-27
简单易用的图标生成工具。将图片拖拽到软件中间,点击生成就行了。该软件: - 支持生成 windows 系统 .ico 图标 - 支持生成 macOS 系统 .icns 图标 - 支持语言:English、中文
node-icns:为 OSX 生成 icns 文件的工具
06-29
一个命令行工具,用于从 1024 或更大的 PNG 文件生成 .icns 文件。 显然只打算在 OSX 上运行。 安装 npm install -g node-icns 用法 正在使用的文件需要是 1024x1024。 nicns [--in , --out ] 如果您不提供--in...
恢复后缀phobos勒索病毒 解密成功 百分百恢复sql文件
weixin_34405557的博客
03-03 983
phobos后缀勒索病毒已经在网络上肆虐已久,最近发现又出现了加强版本,请大家注意增强防御,防患于未然。南京一物流公司中了后缀phobos勒索病毒,公司内两台服务器全部中招,导致所有数据调用不出来,客户信息被锁,极大的妨碍工作的进行,造成严重损失。找到我们后,两天内全部恢复,百分百解密成功。为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1、不要打开陌生人或来历不明的邮件,防止...
Makop勒索病毒
a5854129的博客
03-07 640
Makop勒索病毒是最新的恶意软件,目前正在流行。它指示用户/受害者通过 P2P 即时消息协议 Tox 联系恶意软件作者。该恶意软件加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。加密文件的格式为“Original_name_of_the_file.Original_extension_of_file.[与文件关联的唯一/随机 ID].[.].makop”。它还将名为“readme-warning.txt”的勒索字条放入每个受感染文件夹和桌面。它在名称或路径中跳过了一些文件夹,如 Win
数据解密恢复-[RestoreBackup@cock.li].SRC勒索病毒后缀怎么恢复?勒索病毒恢复成功案例!
最新发布
zjh3025629885的博客
07-19 1080
渗透后,SRC 会加密文件,附加受害者的.[XXXXXXXX].[RestoreBackup@cock.li].SRC、.[XXXXXXXX].[chewbacca@cock.li].SRC电子邮件地址和“.SRC“扩展名。在实务工作中,我们遇到MAKOP家族新的后缀:.SRC,新的病毒加密特点极为特殊,破坏力极强,稍有不慎,数据永远无法恢复。:‌如360安全卫士的“勒索蠕虫病毒文件恢复”工具,‌尝试恢复被感染文件。:‌如135、‌139、‌445等,‌减少被攻击的风险。:‌以减少漏洞被利用的风险。
系统进程全面接触!
阿光的专栏
08-08 7948
系统进程 --------------------------[system process] - [system Idle process] - 进程信息进程文件: [system process] or [system process]补充进程文件:[Leerlaufprozess]属于windows德文版的"System Idle Process"进程名称: Windows内存处理系统进程描
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000005c0000000, 5726797824, 0) failed;
白元霞的博客
12-24 5292
1、背景 一个进程突然自停,再次启动时报错 2、原因 内存没有释放,无限吃内存导致。(着重查看交换空间) 3、解决办法 释放内存 切换到root用户 #cd /proc/sys/vm/ #free –g #sync #echo 1 > drop_caches #echo 0 > drop_caches 然后free -m 可以发现交换空间在不断释放 .........
OpenCanopyIcons:一系列专门为OpenCanopy设计的.icns文件
04-07
这些文件采用Apple .icns文件格式,并且仅包含1x和2x比例的图像。 想法是用户可以选择从该集合中选择一个或多个图标以增强其GUI体验。 他们可以替换OpenCanopy的/ Resources / Image目录中已经存在的图像,从此处...
Atom-atom-custom-app-icon,用任何自定义的.icns文件替换@atom应用程序图标。.zip
09-18
Atom-atom-custom-app-icon.zip,用任何自定义的.icns文件替换@atom应用程序图标。Atom自定义应用程序图标,atom是一个用web技术构建的开源文本编辑器。
勒索病毒解密工具
12-18
勒索病毒解密工具,国外的软件。直接可以解密被勒索病毒加密后的文件
勒索病毒 最新消息整理
王嘟嘟的博客
02-02 5075
1.黑客公开勒索病毒代码 (2019-1-29) 1月29日瑞星拦截一款病毒样本 作者"GoRansom". 病毒采用Go语言开发,使用非对称算法加密文件病毒运行后会加密指定文件,包括文档、图片、视频等格式文件,被加密文件会追加.encryted后缀,然后在桌面释放勒索提示,用户支付赎金解锁文件。 http://www.gxnews.com.cn/staticpages/20190129/new...
Paradise(天堂)勒索病毒解密工具
煜铭2011
11-01 3028
0x0背景 Paradise(天堂)勒索病毒最早出现在2018年七月份左右,Paradise勒索病毒,翻译成中文是 “天堂勒索” ,此病毒运行之后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,国内已经有用户中招。 0x01 解密工具 下载链接:https://www....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值