服务器被勒索病毒攻击怎么办

服务器被勒索病毒攻击怎么办,第1张

可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。

这里需要的注意一点是,如果找到解密工具,最好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。

推荐几个解密工具集下载地址:

No More Ransom :www.nomoreransom.org/zh/index.html

Emsisoft :www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基:

https://noransom.kaspersky.com/

MalwareHunterTeam :https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有:

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

时间:2019-09-06 14:59:41 来源:游侠安全网

概 况

近日,美创安全实验室发现了一种全新的勒索病毒,根据它给被加密文件额外附加的文件后缀名,它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本,目前,尚不清楚NEMTY具体是通过何种渠道传播的,但从一个可靠的消息来源获悉,攻击者是通过受损的远程桌面连接(RDP)来传播该病毒的。

病毒情况

美创安全实验室第一时间拿到相关病毒样本,经 virustotal 检测,确认为 NEMTY勒索病毒。NEMTY在执行加密时,使用RSA+salsa20算法加密电脑上的重要文件。加密后,影响用户关键业务运行,且暂时无法解密。

经过分析发现,此新型勒索病毒似乎融合了之前GandCrab和Sodinokibi两款勒索病毒的一些特点,但此勒索病毒代码结构与此前两款勒索病毒都不相同。至于该勒索病毒后期会不会流行爆发,需要持续跟踪观察,请各企业做好相应的防范措施,勒索病毒的重点在于防御。

详细信息

NEMTY勒索病毒和大多数勒索病毒一样,会删除其处理的文件的卷影副本,从而使受害者无法通过windows创建的备份来恢复数据。

如果不幸中招,则存储在计算机上的所有文件都被加密。受害者将能够看到如下图所示的一张赎金票据,提示受害者如何缴纳赎金获取解密工具。

该勒索病毒要求了0.09981 BTC的赎金,按照目前的行情,大约价值1000美元。为了保持匿名性,支付网站被托管在Tor网络上,攻击者还“贴心”地在赎金票据中给出了Tor浏览器客户端的下载地址。除此之外,攻击者还提供了另一个带有聊天功能的网页的链接,以便指导受害者如何进行付款操作。

防护措施

美创安全实验室再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施,以尽可能避免损失:

(1)及时给电脑打补丁,修复漏洞

(2)对重要的数据文件定期进行非本地备份。

(3)不要点击来源不明的邮件附件,不从不明网站下载软件。

(4)RDP远程服务器等连接尽量使用高强度且无规律的密码,不要使用弱密码。

(5)尽量关闭不必要的文件共享。

(6)尽量关闭不必要的端口。

以上为防护勒索病毒的常规方式,为了更好的应对已知或未知勒索病毒的威胁,美创通过对大量勒索病毒的分析,基于零信任、守白知黑原则,创造性的研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对这款勒索病毒的防护效果。

美创诺亚防勒索可通过服务端统一下发策略并更新。默认策略可保护office文档【如想保护数据库文件可通过添加策略一键保护】。

无诺亚防勒索防护的情况下:

在test目录下,添加以下文件,若服务器中了勒索病毒,该文件被加密,增加了nemty后缀,并且无法正常打开。

开启诺亚防勒索的情况下:

双击执行病毒文件,当勒索病毒尝试加密被保护文件,即test目录下的文件时,诺亚防勒索提出警告并拦截该行为。

查看系统上被测试的文件,可被正常打开,成功防护恶意软件对被保护文件的加密行为。

开启堡垒模式的情况下:

为保护系统全部文件,可一键开启诺亚防勒索的堡垒模式。堡垒模式主要针对亚终端,例如ATM机,ATM机的终端基本不太会更新,那么堡垒模式提供一种机制:任何开启堡垒模式之后再进入终端的可执行文件都将被阻止运行,从而实现诺亚防勒索的最强防护模式。

运行在堡垒模式下,执行该病毒,立刻被移除到隔离区,因此可阻止任何未知勒索病毒的执行。

推荐内容

windows7今日正式停止支持 腾讯安全启动守护计划

windows7今日正式停止支持 腾讯安全启动守护计划

2020-01-14

硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系

硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系

2020-01-14

苹果高管:会扫描上传到iCloud的照片 防止违法内容

苹果高管:会扫描上传到iCloud的照片 防止违法内容

2020-01-10

使用WebAssembly的网站 将其有一半是用于恶意目的

使用WebAssembly的网站 将其有一半是用于恶意目的

2020-01-09

Android漏洞曝光 导致黑客能利用设备的NFC功能

Android漏洞曝光 导致黑客能利用设备的NFC功能

2019-11-06

安恒信息上市上交所 今年营收增长率超过50%

安恒信息上市上交所 今年营收增长率超过50%

2019-11-05

格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片

格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片

2019-11-01

我国《密码法》表决通过 采用特定变换的方法对加密保护信息

我国《密码法》表决通过 采用特定变换的方法对加密保护信息

2019-10-31

HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁

HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁

2019-10-30

安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权

安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权

2019-10-29

sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件

sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件

2019-10-28

SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户

SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户

2019-10-25

趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件

趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件

2019-10-24

NSA将建立新的网络安全部门 主要负责外国情报和网络防御

NSA将建立新的网络安全部门 主要负责外国情报和网络防御

2019-10-23

SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险

SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险

2019-10-22

奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想

奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想

2019-10-21

HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限

HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限

2019-10-18

微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等

微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等

2019-10-17

亚信安全XDR全景发布 包含实现跨越多层联动的端点

亚信安全XDR全景发布 包含实现跨越多层联动的端点

2019-10-16

TeamViewer被爆出安全事件 用户的账号密码遭到泄露

TeamViewer被爆出安全事件 用户的账号密码遭到泄露

2019-10-15

iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令

iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令

2019-10-14

火狐浏览器发布69.0.2版修复更新 文件下载变成0KB

火狐浏览器发布69.0.2版修复更新 文件下载变成0KB

2019-10-12

谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞

谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞

2019-10-10

微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开

微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开

2019-10-09

安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开

安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开

2019-09-30

Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件

Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件

2019-09-29

Emotet被重新唤醒 使用恶意的Word文档模板

Emotet被重新唤醒 使用恶意的Word文档模板

2019-09-25

SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板

SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板

2019-09-24

SIM卡漏洞曝光 只要发送短信即可检索个人信息

SIM卡漏洞曝光 只要发送短信即可检索个人信息

2019-09-23

德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容

德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容

2019-09-19

Chrome将完善隐私沙盒 帮助向目标客户推广告

Chrome将完善隐私沙盒 帮助向目标客户推广告

2019-09-17

计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本

计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本

2019-09-16

Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀

Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀

2019-09-12

语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%

语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%

2019-09-11

UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件

UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件

2019-09-10

美创科技与达梦合作 为企业用户筑建数据安全防线

美创科技与达梦合作 为企业用户筑建数据安全防线

2019-09-09

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

2019-09-06

网吧电脑主机被植入挖矿程序 远程控制获得过亿元

网吧电脑主机被植入挖矿程序 远程控制获得过亿元

2019-09-04

WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息

WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息

2019-09-02

RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序

RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序

2019-08-30

从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机

从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机

2019-08-29

开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装

开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装

2019-08-28

Web主机托管商重置客户密码 称黑客登录API引发安全事件

Web主机托管商重置客户密码 称黑客登录API引发安全事件

2019-08-27

网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息

网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息

2019-08-26

Ryuk勒索病毒已流入国内 会加密计算机文件

Ryuk勒索病毒已流入国内 会加密计算机文件

2019-08-23

Fortinet公布最新云安全战略 实现自动化编排/管理/响应

Fortinet公布最新云安全战略 实现自动化编排/管理/响应

2019-08-22

以色列将与360成立网络安全创新中心 帮助以色列公司进入中国

以色列将与360成立网络安全创新中心 帮助以色列公司进入中国

2019-08-21

美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站

美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站

2019-08-20

CTF用于管理Windows的文本展示 可伪装成服务器发送指令

CTF用于管理Windows的文本展示 可伪装成服务器发送指令

2019-08-16

IBM发布数据泄露成本报告 过去5年成本上升12%

IBM发布数据泄露成本报告 过去5年成本上升12%

2019-08-15

WEB开发网


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/504033.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-17
下一篇2023-06-17

发表评论

登录后才能评论

评论列表(0条)

    保存