近日,勒索病毒.lucky加密后缀,是新的勒索病毒变种,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,我们将其命名为lucky勒索病毒。

***流程:

传播模块:

conn与Satan的传播模块一致,跟Windows版本一样,主要利用以下漏洞进行***:

1.JBoss反序列化漏洞(CVE-2013-4810)

2.JBoss默认配置漏洞(CVE-2010-0738)

3.Tomcat任意文件上传漏洞(CVE-2017-12615)

4.Tomcat web管理后台弱口令爆破

5.Weblogic WLS 组件漏洞(CVE-2017-10271)

6.Windows SMB远程代码执行漏洞MS17-010

7.Apache Struts2远程代码执行漏洞S2-045

8.Apache Struts2远程代码执行漏洞S2-057

解决方案

1.隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。

2.切断传播途径:关闭潜在终端的SMB 445等网络共享端口,关闭异常的外联访问。深信服下一代防火墙用户,可开启IPS和僵尸网络功能,进行封堵。

3.查找***源:手工抓包分析。

4.查杀病毒:推荐使用360卫士或深信服EDR进行查杀。

5.修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞(CVE-2013-4810)、JBoss默认配置漏洞(CVE-2010-0738)、Tomcat任意文件上传漏洞(CVE-2017-12615)、Weblogic WLS 组件漏洞(CVE-2017-10271)、apache Struts2远程代码执行漏洞S2-045、Apache Struts2远程代码执行漏洞S2-057。

关于.lucky后缀勒索病毒数据解密,联系QQ:1378434584

python勒索病毒代码_.Lucky后缀勒索病毒数据解密(示例代码)相关推荐

  1. python枪战项目计划书_人肉(共享)代购项目计划书(示例代码)

    人肉(共享)代购项目计划书 寻志同道合人士,共谋发展, 微信号: hummels_whu 项目背景: 1.国人出国旅游.出差的几率大大增加,有较大潜在人数可以作为代购货运服务的提供方.类似于私家车车主 ...

  2. java银联接口代码_银联接口测试——详细(JAVA)(示例代码)

    1.注册账号 https://open.unionpay.com/ajweb/register?locale=zh_CN 2.▼登录账号 -->帮助中心--> 下载,选择网关支付,下载网管 ...

  3. java模拟摇摆小球程序代码_用java实现跳动的小球示例代码

    实现效果为一个小球接触左右侧时,会反向的运动. import javafx.application.Application; import javafx.event.ActionEvent; impo ...

  4. .Lucky后缀勒索病毒数据解密

    近日,勒索病毒.lucky加密后缀,是新的勒索病毒变种,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,我们将其命名为lucky勒索病毒. ***流程: 传播模块: conn与S ...

  5. python合并音频和视频_ffmpeg+Python实现B站MP4格式音频与视频的合并示例代码

    安装 官网下载 选择需要的版本 将解压后得到的以下几个文件放置在E:\FFmpeg下 环境变量 此电脑--属性--高级系统设置--环境变量 在系统变量(也就是下面那一半)处找到新建,按如下所示的方法填 ...

  6. python 定时自动爬取_python实现scrapy爬虫每天定时抓取数据的示例代码

    1. 前言. 1.1. 需求背景. 每天抓取的是同一份商品的数据,用来做趋势分析. 要求每天都需要抓一份,也仅限抓取一份数据. 但是整个爬取数据的过程在时间上并不确定,受本地网络,代理速度,抓取数据量 ...

  7. python定时爬取数据_python实现scrapy爬虫每天定时抓取数据的示例代码

    1. 前言. 1.1. 需求背景. 每天抓取的是同一份商品的数据,用来做趋势分析. 要求每天都需要抓一份,也仅限抓取一份数据. 但是整个爬取数据的过程在时间上并不确定,受本地网络,代理速度,抓取数据量 ...

  8. python自动抓取网管软件的数据_python实现scrapy爬虫每天定时抓取数据的示例代码...

    1. 前言. 1.1. 需求背景. 每天抓取的是同一份商品的数据,用来做趋势分析. 要求每天都需要抓一份,也仅限抓取一份数据. 但是整个爬取数据的过程在时间上并不确定,受本地网络,代理速度,抓取数据量 ...

  9. python爬取抖音用户评论_python实现模拟器爬取抖音评论数据的示例代码

    目标: 由于之前和朋友聊到抖音评论的爬虫,demo做出来之后一直没整理,最近时间充裕后,在这里做个笔记. 提示:大体思路 通过fiddle + app模拟器进行抖音抓包,使用python进行数据整理 ...

  10. java 金数据推送数据_基于JAVA的黄金数据接口调用代码实例

    代码描述:基于JAVA的黄金数据接口调用代码实例 接口地址:http://www.juhe.cn/docs/api/id/29 1.[代码][Java]代码 import java.io.Buffer ...

最新文章

  1. html css 背景图片
  2. Java主要知识结构
  3. windows下常用运行命令
  4. android 展示星期方式,Android显示从一周到另一周的日期(星期四至星期四)
  5. Linux Shell 中各种括号的作用 ()、(())、[]、[[]]、{}
  6. [转载] 王长松:传统文化与中医养生(东南大学)——第2讲 中医养生方法的源泉(上)...
  7. 其实程序员高工资,好多时候就是加班和自己硬撑出来的
  8. Event Grid更新了!可轻松处理物联网装置遥测
  9. python 网盘搭建_Python无所不能?五分钟教会你用python打造个人云盘!
  10. java程序(1016)
  11. python对excel读写操作
  12. 1-10 图灵测试:机器会思考吗? (笔记)
  13. 前端面试 浏览器原理
  14. TCP/IP网络编程 - 基础学习
  15. Human-in-the-Loop Optimization of Exoskeleton Assistance Via Online Simulation of Metabolic Cost
  16. 在Eclipse上搭建Android开发环境
  17. 子组件向父组件传递数据_如何将元素引用向下传递到角度的组件树中
  18. 函数式接口 BiConsumer接口和Consumer接口
  19. 转载一篇关于颜色的英文名,算比较全的了!说不定以后用得上!
  20. WSL 安装22.04 出现something went wrong错误

热门文章

  1. Linux 硬盘读写测速
  2. CS188-Project4
  3. web聊天类数据库功能表结构如何设计?
  4. U盘+WINPE 安装UEFI Ubuntu系统教程
  5. android水印图片素材,水印软件哪个好用app 安卓手机视频加图片水印的方法有吗?...
  6. ps去水印教程_ps怎么去水印?ps去水印的三种方法
  7. VARCHART XGantt系列教程:甘特图调度程序探究
  8. 干货满满!!!盘点交互式甘特图控件VARCHART XGantt用户手册、视频教程!
  9. Flutter 分享功能之Share
  10. ns3网络设置模块 PointToPoint