勒索病毒GandCrab5.2解密工具
0x00 勒索病毒背景
自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。
即使安装了杀毒软件,即使防护再强,如果企业被攻击,已经中了勒索病毒,应如何沉稳应对?
0x01 如何判断是否中了勒索病毒
文件后缀名被篡改或者办公文档、照片、视频等文件的图标变为不可打开形式。一般来说,文件后缀名会被改成勒索病毒家族的名称或其家族代表标志,如:GlobeImposter家族的后缀为.dream、.TRUE、.CHAK等;Satan家族的后缀.satan、sicck;Crysis家族的后缀有.ARROW、.arena等。
下面为电脑感染勒索病毒后,几种典型的文件后缀名被篡改或文件图标变为不可打开的示意图。
0x02 勒索病毒应急处理方法
大多数企业在中了勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:
1.断网处理,防止勒索病毒内网传播感染,造成更大的损失
2.查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本
3.确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密
4.进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞
5.做好相应的安全防护工作,以防再次感染
0x03 勒索病毒解密网站
BitDefender GandCrab5.2
BitDefender发布了GandCrab最新的解密工具,下载地址:http://www.bitdefender-cn.com/downloads/gandcrab/BDGandCrabDecryptTool.exe
备用链接:
百度网盘链接:https://pan.baidu.com/s/1oUkhLR3JZQFH1r3abW79mw
提取码:jcb3
下载地址可以解密GandCrab5.2及以下版本,如下所示:
并公布了GandCrab勒索病毒的发展时间线,如下所示:
欢迎大家分享更好的思路,热切期待^^_^^ !
勒索病毒GandCrab5.2解密工具相关推荐
- 勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人
勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人 团队,预控 风险 技术 等保障问题
- 最近一次.Dragon4444勒索病毒的成功解密过程
2018年12月30日深夜,北京国瑞IT的24小时救援热线电话响起,上海一家三甲国营医院信息科负责人来电,3台业务服务器中毒,所有文件被加密成.dragon4444后缀,医疗业务停止,没有备用机,数据 ...
- 解密新后缀.phobos勒索病毒 防御措施 解密方法how_to_back
后缀phobos勒索病毒一直是网络安全的重要威胁,这种病毒无孔不入,已经危害到广大计算机用户的数据财产安全,如何防范,中招后怎么处理? 石家庄一公司中了后缀是phobos的勒索病毒,公司十几台设备,几 ...
- 别再回来了!GandCrab勒索软件最终版本解密工具降世
6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站) https://www.nomo ...
- 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件
当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...
- actin/phobos后缀勒索病毒处理 百分百解密[cleverhorse@protonmail.
重庆某公司中了后缀是actin的勒索病毒,这种病毒是后缀phobos病毒的变体,具有更高的危害性.公司领导非常重视,通过朋友找到我们,经过我们共同分析,一天内全部处理完成. 请大家做好防御措施,备份重 ...
- 网络安全之认识勒索病毒
一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...
- aes离线解密工具_CrazyCrypt2.1勒索病毒已有一键解密工具
近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密.目前 ...
- 勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!
原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具! 背景概述 近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行 ...
- 企业中了勒索病毒该怎么办?可以解密吗?
勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...
最新文章
- MVC5 + EF6 完整入门教程三
- Python远程连接服务器
- AWK用法详解(转载)
- MySQL必知必会教程:深入理解MySQL技术内幕
- golang 日期信息和时间戳
- 想要求职Web安全相关的岗位,你就必须要懂的知识
- 网工的Linux系统学习历程
- VTK:网格上插值网格用法实战
- 经典面试题(2):下面的代码将输出什么到控制台?
- 10-20-000-简介-Thrift
- Day08- team、iptables、firewall
- gnu grub修复_如何修复grub异常
- MacBook Air 是什么意思
- iOS 修改状态栏颜色
- 复化辛普森公式求二重积分matlab源码及例题
- C语言图书借阅管理系统
- Python格式化输出总结
- DNA 5. 基因组变异文件VCF格式详解
- 【前端技术】一篇文章搞掂:uni-app
- cocos2d-x 音乐音效
热门文章
- H3C 无线控制器关闭信号认证
- 计算机网络第七版第一章答案
- 一、Python数据挖掘(环境篇——Anaconda与Jupyter Notebook)
- JavaCV的摄像头实战之七:推流(带声音)
- Mac开发者福利来了!安利一波各领域不错的软件工具
- 手机验证码登录 添加 区号,国家,国家简写,国家中文名称,国旗展示
- 基于javaswing实现PC端课堂点名程序详细设计
- 无线WIFI短信认证平台(互亿无线)
- 苹果iBoot源代码
- php opendir 相对路径,我是wamp环境,怎么样让php的opendir函数可以接受相对路径?...