GANDCRAB V5.1 新版本勒索病毒数据恢复方案

北京时间1月24日凌晨,安全厂商监测到大批未打补丁的Weblogic服务端再次遭到漏洞***。***者***服务器之后,通过合法应用程序Certutil.exe做跳板(Living off the Land技术),从***服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会加密受害机器上超过400种类型的数据文件并勒索1500美元。

图1***者使用合法应用程序Certutil.exe下载勒索病毒


图2勒索信息

安全专家测试发现,24日凌晨其勒索页面无法正常工作,但24日中午页面已经恢复正常,对中招用户勒索的赎金也上涨至1500美元,各位服务器管理员应格外注意。

图3 GandCrab勒索病毒支付引导页面

GandCrab v5.1发布于2019年1月17日,安全厂商在1月18号捕获到其在国内传播,在发布的前几天并没有很广泛的传播。相较之前的版本,GandCrab v5.1对其代码中的静态字符串进行加密处理,同时,还对文件加密模块进行代码防护以对抗安全软件的查杀和分析人员的分析。

图4 GandCrab勒索病毒作者发布的更新信息

安恒数据恢复安全专家(微信公众号:网安众安)建议,服务器管理员应及时安装补丁,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止***者通过漏洞利用或弱口令爆破等方式***服务器。

原文地址:http://blog.51cto.com/14119124/2346935

时间: 2024-10-30 03:10:55

GANDCRAB V5.1 新版本勒索病毒数据恢复方案的相关文章

GANDCRAB V5.2 新版本勒索病毒数据恢复方案

一场闹剧结束了GANDCRAB V5.1,国外安全公司比特梵给GANDCRAB致命一击的时,GANDCRAB正在度假--目前GANDCRAB已经誓言将修复漏洞,推出新的完善版本V5.2关于GANDCRAB V5.2的更多防御及数据恢复方法,请关注我们习惯公众号! 原文地址:https://blog.51cto.com/14119124/2353611

GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀

全国爆发GANDCRAB V5.0.4 勒索病毒.中毒后文件打不开,对受害者造成了严重的影响. GANDCRAB v5.0.4病毒 - 信息 GANDCRAB v5.0.4是一种病毒,它会对您的文件进行加密,并在其中留下有关受损计算机设备的赎金说明.敲诈勒索者希望您支付索赔恢复文件的赎金费用.据称之前的GANDCRAB 5.0版本使用CVE-2018-0896漏洞. 这也可以用这个新版本来利用.除上述提及之外,不排除使用其他漏洞和漏洞利用策略. GANDCRAB v5.0.4勒索软件在Windo

GANDCRAB v5.0.4勒索病毒

GandCrab5.0.3升级版本GandCrab5.0.4近期在国内有呈现爆发的趋势,获取到该病毒样本,该变种同样采用RSA AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起***,会加密局域网共享目录文件夹下的文件.GANDCRAB v5.0.4是恶毒的GandCrab加密病毒的最新版本,它会对您的文件进行加密,并在其中留下有关受损

Dragon4444勒索病毒解密方案防御方法案例复旦安全实验室成功处理案例

Dragon4444是臭名昭著的一个恶意软件,只要被感染文件被增加Dragon4444,经常出现横向传播,多台服务器出问题的情况.2019年2月5日接到中山一个工厂打来电话说在早上7点的时候网络内部的2008系统的服务器全部被***,只有2016系统没有收到波及也就是说,新版本的操作系统对勒索病毒还是有一定防御能力的.前提开启比特梵德的防护.客户考虑到虽然已经中了病毒但是时态不能继续扩大,请求我们提供防护方案.作为专注恶意软件.勒索病毒防御的行业公司,我们已经有防御勒索病毒的方案有效率99.99

勒索病毒防范方案-有韩立刚老师总结的非常规手段

勒索病毒防范方案1.勒索病毒是如何传播的这是不法分子通过改造之前泄露的NSA***武器库中"永恒之蓝"***程序发起的网络***事件."永恒之蓝"通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件.远程控制***.虚拟货币挖矿机等一系列恶意程序.利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发.因此,运营商很早就针对个人用户将445端口封闭,但是教育网并未作此限制

AOL/ciphered/ITLOCK/phoenix后缀勒索病毒处理方案 百分百成功处理恢复sql

2019年流行的病毒后缀有:AOL/auchentoshan/ciphered/ITLOCK/phoenix/VC/x3m/phobos/adobe/Frendi/HRM/qwex/PEDANT安全建议:1.服务器暂时关闭不必要的端口(如135.139.445)2.下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP.Windows Server 2003.win8等系统访问:Win7.win8.1.Windows Server 2008.Windows 10, Windows Ser

后缀.ITLOCK勒索病毒处理方案 恢复方法 sql文件解密

勒索病毒itlock后缀处理方法!README_ITLOCK!.rtf北京某公司中了后缀是ITLOCK的勒索病毒,公司内网两台服务器中招,sql文件被加密,经过朋友介绍到我们,一天内恢复全部文件**后缀ITLOCK勒索病毒不是特别流行,但仍然要注意防御 为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1.不要打开陌生人或来历不明的邮件,防止通过邮件附件的***:2.尽量不要点击office宏运行提示,避免来自office组件的病毒感染:3.需要的软件从正规(官网)途径下载,不要双

.phobos后缀勒索病毒处理方案 用友数据库mdf ldf恢复成功

中了.phobos勒索病毒怎么处理呢?这种病毒是今年以来最流行的勒索病毒之一,同样采用的RSA非对称加密算法,每一台电脑的公私钥,算法都是不同的.陕西某企业中了后缀是.phobos勒索病毒,公司内服务器全部中招,联系我们后,2天内全部恢复成功,公司内领导特电话联系致谢!安全建议:1.服务器暂时关闭不必要的端口(如135.139.445)2.下载并更新Windows系统补丁,及时修复永恒之蓝系列漏洞XP.Windows Server 2003.win8等系统访问:Win7.win8.1.Windo

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程

GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密 **GANDCRAB V5.0.3勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解免费测试文件 ××× 最快一小时 勒索病毒解密 **本次变种同样采用RSA+AES加密算法,将文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,恶意软件嵌入了GA