一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload, ...
分类:
其他好文 时间:
2019-03-29 21:08:05
阅读次数:
230
查看日志 eventvwr.exe 中了勒索病毒 1.查看download目录有没有病毒样本,C:\Users\86132\Downloads 2.查看系统开放端口 3.导出systeminfo 4.导出日志文件 所有的都要导出 wevtutil epl security d:\security.e ...
分类:
其他好文 时间:
2019-03-25 01:17:06
阅读次数:
229
众所周知,勒索病毒通过加密受害人电脑里的重要文件来进行勒索,通常要求受害人支付比特币才能解锁文件,然而最近国外出现一款新型的勒索病毒PewCrypt,当受害人感染该病毒后,并不要求受害者支付金钱或比特币,而是…… 概述 众所周知,勒索病毒通过加密受害人电脑里的重要文件来进行勒索,通常要求受害人支付比 ...
分类:
其他好文 时间:
2019-02-27 23:32:12
阅读次数:
355
GANDCRAB勒索病毒最新变种GANDCRABv5.1洋葱浏览器http://gandcrabmfe6mnef.onion后缀5-10位的随机字母如图所示此次病毒涉及范围很广,企业、事业单位、医院、学校等。近几日有很多学生咨询说中了此种病毒,鉴于没有重要文件,所以没有造成严重损失。---=GANDCRABV5.1=---*UNDERNOCIRCUMSTANCESDONOTDELETETHISFI
分类:
Web程序 时间:
2019-01-29 00:35:11
阅读次数:
566
最近出现很多.PRCP后缀的勒索病毒,这是一种新型勒索病毒,连文件名称都被加密形如:[radrigoman@protonmail.com].BwdO8od2-4PVvWa7O.PRCP请注意安全防范!安全建议:不从不明网站下载相关的软件,不要点击来源不明的邮件以及附件;及时给电脑打补丁,修复漏洞;修改密码:设置主机账号密码为高强度的密码;对重要的数据文件定期进行非本地备份;安装专业的第三方反病毒软
分类:
其他好文 时间:
2019-01-28 23:06:02
阅读次数:
340
转眼间2018年已经成为过去,虽然没有出现像2017年那样造成全球恐慌的勒索病毒,但遭媒体曝光的数据事故数量远远超过往年,个人敏感数据遭泄露的人数更是以亿计算。 尽管数据事故层出不穷,但仍有许多企业对数据安全建设重视程度不够。 就在小编写稿之际,一则《告游戏行业全体同仁书》在网络疯传。文章中,创始人 ...
分类:
其他好文 时间:
2019-01-28 14:00:23
阅读次数:
183
GANDCRAB V5.1 新版本勒索病毒数据恢复方案
分类:
其他好文 时间:
2019-01-28 01:30:20
阅读次数:
1906
说了很多关于勒索病毒的事情,也提醒过大家,可总是有人疏忽,致使中招后,丢钱丢面子,还丢工作。那么要怎样预防呢与处理呢?首先,我们要明白勒索病毒是什么东西。勒索病毒跟平常的病毒有本质的区别:第一:中勒索病毒的文件没有感染性,不会进行二次传播。第二:勒索病毒是人为的远程行为,通俗讲就是,他用一种执行程序,把电脑上的文件加了一段代码,致使文件打不开。第三:一般情况,加密程序在加密完成后会自动销毁,如果没
分类:
其他好文 时间:
2019-01-27 11:30:40
阅读次数:
868
SQL,数据库,勒索病毒,mdf文件中毒,mercury*SQLServer数据库mdf文件中了勒索病毒.mdf.mercury。mercurySQLServer数据库mdf文件中了勒索病毒mercury。扩展名变为mercurySQLServer数据库mdf文件中了勒索病毒mercury。扩展名变为mercurySQLServer数据库mdf文件中了勒索病毒mercury。扩展名变为mercur
分类:
数据库 时间:
2019-01-24 16:25:24
阅读次数:
217
