码迷,mamicode.com
首页 > 其他好文 > 详细

勒索病毒

时间:2018-05-17 19:15:02      阅读:457      评论:0      收藏:0      [点我收藏+]

标签:logs   安全团队   文件   应用程序   shard   加密方式   sse   影响   数据   

今天客户系统数据库被勒索病毒 加密 四处寻方总结如下:

一 XTBL 和 Wallet 加密勒索软件

以下举例说明常见的 XTBL 和 Wallet 加密勒索软件。

病毒名称:XTBL(可以解密),Wallet(暂时无法解密)

利用手法:使用 AES 或 RSA 算法,批量加密上百种后缀文件类型或者应用程序,并且把原来的文件名后缀为: xxxxx@aol.com  xxxxx@india.com.wallet 

危险等级:高危

入侵手段:远程控制协议漏洞(RDP 弱口令)、远程密码泄露,或其他升级演变的入侵方式。

病毒特征:黑客会在所有被加密文件上留下其联系方式。

  • XTBL 病毒感染样例:

    技术分享图片

  • WALLET 病毒感染样例:

    技术分享图片

 解密工具 只能解 XTBL https://files.cnblogs.com/files/qtong/rannohdecryptor.zip

二 阿里云WannaCry 修复步骤

 

  1. 单击 WannaCry修复工具,将修复工具下载到被感染的 Windows 服务器或 PC 机上。
  2. 双击 Wanna-CryDecryt-Tool.exe 文件,运行修复工具。
    技术分享图片
  3. 单击恢复文件,执行文件恢复功能。
    执行时间较长,请耐心等待。
    技术分享图片
  4. 单击清除病毒。
    执行时间较长,请耐心等待。
    技术分享图片

注意事项

    • 大多数情况下,被加密的文件可以被成功恢复。但可能因内存数据被二次写入,覆盖原有加密状态时的数据,导致数据恢复不成功。解密和修复文件失败,不会对操作系统造成任何影响。

    • 阿里云安全团队强烈建议,在感染 WannaCry 勒索病毒后,不要关闭或重启操作系统,也不要手工查杀病毒,建议优先使用该修复工具尝试恢复数据。

    • 该修复工具针对 WannaCry 勒索病毒加密方式研发,Windows 系统均可使用。

 

 

 

三 大厂的工具

作为安全厂商,卡巴斯基实验室破解了世界上大部分勒索病毒,更多勒索软件破解器请随时关注:

勒索病毒

标签:logs   安全团队   文件   应用程序   shard   加密方式   sse   影响   数据   

原文地址:https://www.cnblogs.com/qtong/p/9052596.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!