.Lucky后缀勒索病毒数据解密

近日，勒索病毒.lucky加密后缀，是新的勒索病毒变种，其传播模块复用了Satan的传播方式，实现了Linux下的自动化传播，我们将其命名为lucky勒索病毒。

***流程：

传播模块：

conn与Satan的传播模块一致，跟Windows版本一样，主要利用以下漏洞进行***：

1.JBoss反序列化漏洞(CVE-2013-4810)

2.JBoss默认配置漏洞(CVE-2010-0738)

3.Tomcat任意文件上传漏洞（CVE-2017-12615）

4.Tomcat web管理后台弱口令爆破

5.Weblogic WLS 组件漏洞（CVE-2017-10271）

6.Windows SMB远程代码执行漏洞MS17-010

7.Apache Struts2远程代码执行漏洞S2-045

8.Apache Struts2远程代码执行漏洞S2-057

解决方案

1.隔离感染主机：已中毒计算机尽快隔离，关闭所有网络连接，禁用网卡。

2.切断传播途径：关闭潜在终端的SMB 445等网络共享端口，关闭异常的外联访问。深信服下一代防火墙用户，可开启IPS和僵尸网络功能，进行封堵。

3.查找***源：手工抓包分析。

4.查杀病毒：推荐使用360卫士或深信服EDR进行查杀。

5.修补漏洞：打上以下漏洞相关补丁，漏洞包括“永恒之蓝”漏洞，JBoss反序列化漏洞(CVE-2013-4810)、JBoss默认配置漏洞(CVE-2010-0738)、Tomcat任意文件上传漏洞（CVE-2017-12615）、Weblogic WLS 组件漏洞（CVE-2017-10271）、apache Struts2远程代码执行漏洞S2-045、Apache Struts2远程代码执行漏洞S2-057。

关于.lucky后缀勒索病毒数据解密，联系QQ：1378434584

原文地址：http://blog.51cto.com/14137725/2332036

时间： 2024-10-06 21:15:10

.Lucky后缀勒索病毒数据解密的相关文章

中了.combo/gamma后缀勒索病毒最新勒索病毒成功解密-安恒解密

combo 勒索病毒可解 .combo勒索病毒成功解密 gamma勒索病毒成功解密免费测试 ××× 不成功不收费安恒解密一家从事解密勒索病毒的专业机构,我们从业三年多来解决各种勒索病毒数百起,失败的案例几乎为0.我们服务过各种厂家.公司.集团,无一例外的是客户对我们的评价是百分百满意. 从业这么长时间我们碰到的病毒后缀各种各样,比如:.bip .dbger .ARROW .. ALCO .snake4444 .tiger4444 .rooster4444 .dog4444 .pig4444

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程

GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密 **GANDCRAB V5.0.3勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解免费测试文件 ××× 最快一小时勒索病毒解密 **本次变种同样采用RSA+AES加密算法,将文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,恶意软件嵌入了GA

后缀phobos勒索病毒解密成功解密工具方法百分百恢复成功

后缀phobos勒索病毒解密成功解密工具方法百分百恢复成功目前可以成功解密的勒索病毒文件后缀有:phobos/ETH/MTP/MG/AOL/ADOBE/ITLOCK/X3MGandcrabV5..0.4/GandcrabV5.1/GandcrabV5.2/GandcrabV5.3后缀Phobos勒索病毒的分发PHOBOS勒索病毒是一种破坏性的加密病毒,最近在针对全球计算机用户的***活动中发布.威胁行为者可能正在利用广泛使用的分发策略来感染计算机系统. **PHOBOS勒索病毒背后的恶意行为者

Dharma家族变体，.adobe后缀勒索病毒解密

Dharma勒索病毒继续构建其密码病毒的新变种,这些变种遍布全球的计算机..adobe后缀勒索病毒作为最新变体已经开始活跃起来,Dharma的当前变体通过将.adobe扩展名附加到文件来加密文件,使其无法访问.它也可以像以前的版本一样添加唯一的标识号.所有加密文件都将作为次要文件接收新扩展名.勒索病毒像往常一样丢下赎金票据,告诉受害者他们如何据称可以恢复他们的文件,并试图让他们付钱作为赎金. Dharma家族变体.adobe勒索病毒可能通过各种方法传播其感染.启动此勒索软件恶意脚本的有效负载滴管

恢复phobos后缀勒索病毒解密成功 sql恢复

**后缀phobos勒索病毒解密成功,百分百处理成功phobos后缀勒索病毒是adobe的升级版本,它的前面版本有adobe.gamma.combo.等这种勒索病毒涉及范围很广,危害大,请大家注意防范! 南京一个客户中了后缀是phobos的勒索病毒,中毒3台,所有sql文件被加密,经过我们的熬夜奋战,终于全部解密成功**. 为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1.不要打开陌生人或来历不明的邮件,防止通过邮件附件的***:2.尽量不要点击office宏运行提示,避免来自

ITLOCK后缀勒索病毒删除恢复被加密文件

ITLOCK后缀勒索病毒是今年新出现的病毒,这种病毒索要赎金一般每台机器在3000欧元,由此可以推断 ,此种病毒应该是欧洲犯罪分子所为,这种病毒制造者及其猖狂且让人痛恨,一般的勒索病毒加密文件只存在一个病毒体,除非有共享文件.但是这种病毒会随机出现两个甚至是多个病毒体,这样就会造成,不同的文件会被不通的病原体加密.所以,对于ITLOCK勒索病毒预防为主,请大家注意防范.**针对这种病毒,我们研究过很长时间,也可以有方法进行解密为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1.

｛CALLMEGOAT@PROTONMAIL.COM}CMG”后缀勒索病毒

一般来说,像.{callmegoat@protonmail.com}CMG这样的密码病毒通过垃圾邮件发送到计算机设备上.***经常选择这种传播方法的原因是他们的目标是尽可能多地吸引用户. 一旦此类电子邮件出现在您的收件箱中,它就会尝试诱骗您在设备上执行勒索软件代码.这就是为什么这些电子邮件经常成为合法网站,服务甚至政府机构的代表. 从触发感染过程的恶意代码开始,它可以作为文件附件(文档,图像,PDF,存档等)或URL地址引入. 目前,***活动可能针对全球用户.下载电子邮件附件并在PC上打开后会

auchentoshan后缀勒索病毒

auchentoshan后缀勒索病毒自2019年3月初开始爆发,我们陆续接收到中此病毒报告,不断有客户咨询我们.经过我们紧急分析,发现此病毒使用的加密技术与GlobeImposter 3.0一样,为同一个病毒程序作者制作.病毒使用了RSA+AES加密方式.具体的加密过程为:勒索病毒首先解码出一个内置的RSA公钥(hacker_rsa_pub),同时对每个受害用户,使用RSA生成公私钥(user_rsa_pub和user_rsa_pri),其中生成的密钥信息使用内置的RSA公钥(hacker_rs

.ETH后缀勒索病毒信息整理及SQL数据库恢复

研究人员(公众号:网安众安)检测到一种使用.ETH文件扩展名的新勒索病毒,通过对.ETH后缀勒索病毒的整理,目前发现,涉及到的勒索信息后缀如下:[MailPayment@decoder.com].ETH [helpfilerestore@india.com].ETH [decryptmyfiles@qq.com].ETH [decryptprof@qq.com].ETH [1701222381@qq.com].ETH [btccrypthelp@cock.li].ETH(注:由于整理的局限性,不