icns文件_感染phobos家族勒索病毒文件后缀.phobos如何应对处理?

最新推荐文章于 2023-04-05 23:47:52 发布
最新推荐文章于 2023-04-05 23:47:52 发布
阅读量319 收藏
点赞数
文章标签: icns文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606048/article/details/111622980
版权

28b032ab53464cb34ad79ec72814be25.png

什么是Phobos勒索病毒?

Phobos勒索病毒于2019年初出现。已经注意到,这种新型勒索病毒强烈基于先前已知的家族:Dharma(又名CrySis),并且可能与Dharma属于同一组。

虽然归因绝不是决定性的,但您可以在此处阅读有关Phobos和Dharma之间潜在链接的更多信息,以包括与XDedic市场的有趣联系。

Phobos是通过被黑客入侵的远程桌面(RDP)连接分发的勒索病毒之一。这并不奇怪,因为被黑客入侵的RDP服务器在地下市场上是一种便宜的商品,并且可以为威胁群体提供有吸引力且具有成本效益的传播媒介。

在这篇文章中,我们将研究Phobos勒索病毒中使用的机制的实现,以及它与Dharma的内部相似之处。

如何识别Phobos勒索病毒加密的文件?

与大多数其他类似的威胁一样,Phobos勒索病毒的工作原理是使用强大的加密算法对受害者的文件进行加密。加密使文件不可访问,从而使Phobos勒索病毒可以将受害者的数据劫为人质,直到受害者支付赎金为止。 Phobos勒索病毒将针对用户生成的文件,其中可能包括具有以下扩展名的文件:

.aif,.apk,.arj,.asp,.bat,.bin,.cab,.cda,.cer,.cfg,.cfm,.cpl,.css,.csv,.cur,.dat,.deb ,.dmg,.dmp,.doc,.docx,.drv,.gif,.htm,.html,.icns,.iso,.jar,.jpeg,.jpg,.jsp,.log,.mid 、. mp3,.mp4,.mpa,.odp,.ods,.odt,.ogg,.part,.pdf,.php,.pkg,.png,.ppt,.pptx,.psd,.rar,.rpm, .rss,.rtf,.sql,.svg,.tar.gz,.tex,.tif,.tiff,.toast,.txt,.vcd,.wav,.wks,.wma,.wpd,.wpl, .wps,.wsf,.xlr,.xls,.xlsx,.zip。

从上面的列表中可以看出,Phobos勒索病毒的目标是文档,媒体,图像和其他常用文件,并使用AES 256加密对其进行加密。受害者的文件被加密后,Phobos勒索病毒将与其命令和控制服务器进行通信,以中继有关受感染计算机的数据,并接收配置数据。 Phobos勒索病毒将通过将其名称更改为以下字符串来识别通过其攻击加密的文件:

..ID [八个随机字符]。[ottozimmerman@protonmail.ch] .PHOBOS

Phobos勒索病毒病毒特征:

{原文件名}.ID-<8字符>..后缀Phobos:

Encrypted.txt ; DATA.hta

勒索邮箱:

[grunresrife1985@aol.com].phobos

[anticetpt@countermail.com].phobos 等

Phobos是一种普通的勒索病毒,绝没有任何新颖之处。从它的内部来看,我们可以得出结论,尽管它并不是完全的盗版法学,但两者之间有很大的相似之处,这表明作者是同一个人。重叠是在概念上,以及在使用的相同RSA实现中。

与其他威胁一样,确保您的资产安全以防止此类威胁也很重要。在这种特殊情况下,企业应该检查所有启用了远程桌面Procol(RDP)访问的计算机,并在不需要时禁用它,或者确保凭据很强以防止这种暴力行为。

中了. phobos文件后缀的phobos勒索病毒文件怎么恢复?

此类勒索病毒属于:phobos家族 ,目前暂时不支持解密

1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具

2.如果文件急需,可以添加我的服务号(shujuxf),发送文件样本给我进行免费咨询数据恢复方案,或者寻求其它第三方解密服务,如果采取付费解密服务注意以下事项:

(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。

(2)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。

预防勒索病毒-日常防护建议:

1.多台机器,不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性,并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份

4.定期检测系统和软件中的安全漏洞,及时打上补丁。

5.定期到服务器检查是否存在异常。查看范围包括:

a)是否有新增账户

b) Guest是否被启用

c) Windows系统日志是否存在异常

d)杀毒软件是否存在异常拦截情况

6.安装安全防护软件,并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

weixin_39606048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
勒索病毒处理
weixin_45276189的博客
04-18 3265
电脑中了勒索病毒如何处理勒索病毒: 一种新型的电脑病毒,主要以邮件,程序木马,网页木马的形式进行传播。其利用各种加密算法对文件进行加密,被感染者一般无法进行解密,必须拿到解密的私钥才有可能破解。 如何传播: 这是不法分子通过改造之前泄露的NSA武器库中“永恒之蓝”程序发起的网络事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制软件、虚拟货币挖矿机等一系列恶意程序。 特点: 1.利用老
不小心中了makop勒索病毒
qq_40260529的博客
11-04 4420
makop勒索病毒又叫马科普病毒,是一种感染病毒,采用了AES512进行加密,中病毒后无法运行任何软件,无法打开计算机上存储的文件,并生成一个勒索文件勒索文件要求支付赎金(比特币)以解密文件。 记录一下我的电脑是如何中了这个病毒的。 起因是我下载了一个软件-ccproxy,安装运行以后当天都没问题,第二天一看不得了,电脑上所有的软件都用不了,文件格式全部被破坏。然后我赶紧使用电脑管家扫描,一共扫出来了2000多个风险。 并且,除了电脑管家,所有软件不能运行。 解决办法:使用电脑管家杀毒后,又使用了36
makop勒索病毒|勒索病毒解密|勒索病毒恢复|数据库修复
weixin_13318844580的博客
03-27 1142
2022年,某企业咨询称遭到勒索软件攻击,攻击者渗透了其内部网络后,用恶意软件感染了多台服务器。该企业在发现攻击后,立即采取措施加以遏制。经过排查,被感染的机器中的所有文件都被添加了“.[back23@vpn.tg].makop”后缀,并且已无法正常打开,通过后缀可确定该病毒为Makop勒索病毒。经联系工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终顺利完整恢复数据。如果您同样遭遇了此勒索病毒感染
成功处理phobos/ETH/adobe后缀勒索病毒 上海某公司中了后缀是ETH的勒索病毒 已经解密...
weixin_34032621的博客
05-04 574
上海某公司中了后缀是ETH的勒索病毒,已经全部处理完成安全建议:1、服务器暂时关闭不必要的端口(如135、139、445)2、下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP、Windows Server 2003、win8等系统访问:Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问:3、定期对服...
后缀.phobos勒索病毒解密成功恢复sql文件 数据恢复
weixin_34185320的博客
03-05 988
后缀.phobos勒索病毒解密成功 恢复sql文件 数据恢复四川某公司中了后缀手机.phobos勒索病毒,服务器里文件全部被加密,公司领导非常重视,命令网管尽快解决问题,挽回公司损失,网管再网上找到我们后,经过一天的处理,成功恢复所有中毒文件。为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的;2、尽量不要点击office宏运行...
icns文件生成器.app.zip
08-20
自动生成icns文件
导出到icns:从Sketch创建.icns文件并将其导出到您选择的位置
02-06
下载此项目的,解压缩,然后打开export-to-icns.sketchplugin 。 下次打开Sketch时,您应该在工具栏菜单的Sketch -> Plugins -> export-to-icns看到它。 命令行 下载此项目的,解压缩,然后打开您选择的命令行并...
node-apple-icns:Apple IconSet(.icns文件格式
05-15
苹果图标 Apple IconSet(.icns文件格式通过安装$ npm install --save apple-icns使用者用于在MacOS中显示文件夹图标的扩展用法 var Icns = require ( 'apple-icns' )打开图标集 var iconset = new Icns ( ...
swift-一个Swift命令行脚本可将.icns文件转换为各种大小的.png文件
08-15
通过使用Swift标准库中的`Process`类,脚本可以调用系统命令来处理.icns文件,例如使用`iconv`命令来读取和解码.icns内容,然后使用`sips`(Scriptable Image Processing System)命令来转换和调整图像尺寸。...
OpenCanopyIcons:一系列专门为OpenCanopy设计的.icns文件
04-07
这些文件采用Apple .icns文件格式,并且仅包含1x和2x比例的图像。 想法是用户可以选择从该集合中选择一个或多个图标以增强其GUI体验。 他们可以替换OpenCanopy的/ Resources / Image目录中已经存在的图像,从此处...
勒索病毒解密工具
12-18
勒索病毒解密工具,国外的软件。直接可以解密被勒索病毒加密后的文件
逐步揭示makop.mkp勒索病毒中毒防范恢复解密
m0_71861838的博客
08-08 2220
逐步揭示makop.mkp勒索病毒中毒防范恢复解密;makop勒索病毒怎么回事?怎么中毒的?怎么恢复文件?怎么防范?
恢复后缀phobos勒索病毒 解密成功 百分百恢复sql文件
weixin_34405557的博客
03-03 955
phobos后缀勒索病毒已经在网络上肆虐已久,最近发现又出现了加强版本,请大家注意增强防御,防患于未然。南京一物流公司中了后缀phobos勒索病毒,公司内两台服务器全部中招,导致所有数据调用不出来,客户信息被锁,极大的妨碍工作的进行,造成严重损失。找到我们后,两天内全部恢复,百分百解密成功。为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1、不要打开陌生人或来历不明的邮件,防止...
Makop勒索病毒
a5854129的博客
03-07 540
Makop勒索病毒是最新的恶意软件,目前正在流行。它指示用户/受害者通过 P2P 即时消息协议 Tox 联系恶意软件作者。该恶意软件加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。加密文件的格式为“Original_name_of_the_file.Original_extension_of_file.[与文件关联的唯一/随机 ID].[.].makop”。它还将名为“readme-warning.txt”的勒索字条放入每个受感染文件夹和桌面。它在名称或路径中跳过了一些文件夹,如 Win
2023年多个变种传播的mkp勒索病毒数据怎么处理|数据解密恢复
weixin_13318844580的博客
04-05 5158
恶意软件是当今互联网上最常见的威胁之一,尤其是勒索病毒。[MyFile@waifu.club].mkp勒索病毒、[datastore@cyberfear.com].mkp勒索病毒、[savetime@cyberfear.com].mkp勒索病毒、[torres@proxy.tg].mkp勒索病毒勒索病毒是2023年最新的makop变种勒索病毒,它能够对企业的服务器数据及各种软件数据库进行加密,使得企业的服务器无法正常运行。本篇文章将介绍.mkp勒索病毒的特征、影响以及如何进行数据恢复。
系统进程全面接触!
阿光的专栏
08-08 7668
系统进程 --------------------------[system process] - [system Idle process] - 进程信息进程文件: [system process] or [system process]补充进程文件:[Leerlaufprozess]属于windows德文版的"System Idle Process"进程名称: Windows内存处理系统进程描
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000005c0000000, 5726797824, 0) failed;
白元霞的博客
12-24 4981
1、背景 一个进程突然自停,再次启动时报错 2、原因 内存没有释放,无限吃内存导致。(着重查看交换空间) 3、解决办法 释放内存 切换到root用户 #cd /proc/sys/vm/ #free –g #sync #echo 1 > drop_caches #echo 0 > drop_caches 然后free -m 可以发现交换空间在不断释放 .........
Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
weixin_34080571的博客
09-01 927
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失、网站无限期关闭。在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击。 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵。在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pas...
python无法运行图像_Image.open()无法识别图像文件 – Python?
最新发布
06-10
如果你在使用 `Image.open()` 函数时遇到了 “无法识别图像文件” 的错误,可能是以下几个原因: 1. 图片文件路径错误 请确保你提供给 `Image.open()` 函数的图片文件路径是正确的。你可以尝试使用绝对路径来打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值