0x00 勒索病毒背景

自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。

即使安装了杀毒软件,即使防护再强,如果企业被攻击,已经中了勒索病毒,应如何沉稳应对?

0x01 如何判断是否中了勒索病毒

文件后缀名被篡改或者办公文档、照片、视频等文件的图标变为不可打开形式。一般来说,文件后缀名会被改成勒索病毒家族的名称或其家族代表标志,如:GlobeImposter家族的后缀为.dream、.TRUE、.CHAK等;Satan家族的后缀.satan、sicck;Crysis家族的后缀有.ARROW、.arena等。

下面为电脑感染勒索病毒后,几种典型的文件后缀名被篡改或文件图标变为不可打开的示意图。

0x02 勒索病毒应急处理方法

大多数企业在中了勒索病毒之后都会非常恐慌,不知怎么办,最直接的办法就是把中毒的机器进行隔离,断网处理,然后等待专业的安全服务人员上门进行处理,针对一般的勒索病毒应急处理方法,如下:

1.断网处理,防止勒索病毒内网传播感染,造成更大的损失

2.查找样本和勒索相关信息,确认是哪个勒索病毒家族的样本

3.确认完勒索病毒家族之后,看看是否有相应的解密工具,可以进行解密

4.进行溯源分析,确认是通过哪种方式传播感染的进来的,封堵相关的安全漏洞

5.做好相应的安全防护工作,以防再次感染

0x03 勒索病毒解密网站

BitDefender GandCrab5.2

BitDefender发布了GandCrab最新的解密工具,下载地址:http://www.bitdefender-cn.com/downloads/gandcrab/BDGandCrabDecryptTool.exe

备用链接:

百度网盘链接:https://pan.baidu.com/s/1oUkhLR3JZQFH1r3abW79mw 
提取码:jcb3

下载地址可以解密GandCrab5.2及以下版本,如下所示:

并公布了GandCrab勒索病毒的发展时间线,如下所示:

欢迎大家分享更好的思路,热切期待^^_^^ !

勒索病毒GandCrab5.2解密工具相关推荐

  1. 勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人

    勒索病毒locked勒索病毒后缀成功解密文档恢复数据库,专业事情交给专业的人 团队,预控 风险 技术 等保障问题

  2. 最近一次.Dragon4444勒索病毒的成功解密过程

    2018年12月30日深夜,北京国瑞IT的24小时救援热线电话响起,上海一家三甲国营医院信息科负责人来电,3台业务服务器中毒,所有文件被加密成.dragon4444后缀,医疗业务停止,没有备用机,数据 ...

  3. 解密新后缀.phobos勒索病毒 防御措施 解密方法how_to_back

    后缀phobos勒索病毒一直是网络安全的重要威胁,这种病毒无孔不入,已经危害到广大计算机用户的数据财产安全,如何防范,中招后怎么处理? 石家庄一公司中了后缀是phobos的勒索病毒,公司十几台设备,几 ...

  4. 别再回来了!GandCrab勒索软件最终版本解密工具降世

    6月17日,对于最丰富的勒索家族GandCrab的最新版本的新解密工具已经免费发布在www.nomoreransom.org (一个收集最全的勒索软件解密工具的网站) https://www.nomo ...

  5. 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件

    当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...

  6. actin/phobos后缀勒索病毒处理 百分百解密[cleverhorse@protonmail.

    重庆某公司中了后缀是actin的勒索病毒,这种病毒是后缀phobos病毒的变体,具有更高的危害性.公司领导非常重视,通过朋友找到我们,经过我们共同分析,一天内全部处理完成. 请大家做好防御措施,备份重 ...

  7. 网络安全之认识勒索病毒

    一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...

  8. aes离线解密工具_CrazyCrypt2.1勒索病毒已有一键解密工具

    近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行加密,并弹出交互窗口,受害用户通过支付赎金获取解密密钥后可通过该窗口自行解密.目前 ...

  9. 勒索病毒java解密_被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具!

    原标题:被CrazyCrypt2.1勒索病毒加密了?已有一键解密工具! 背景概述 近日,国外分析人员报出CrazyCrypt 2.1勒索病毒,该勒索病毒集加解密模块于一体,通过AES加密算法对文件进行 ...

  10. 企业中了勒索病毒该怎么办?可以解密吗?

    勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 受到过伤害的我,用第一经验 ...

最新文章

  1. MVC5 + EF6 完整入门教程三
  2. Python远程连接服务器
  3. AWK用法详解(转载)
  4. MySQL必知必会教程:深入理解MySQL技术内幕
  5. golang 日期信息和时间戳
  6. 想要求职Web安全相关的岗位,你就必须要懂的知识
  7. 网工的Linux系统学习历程
  8. VTK:网格上插值网格用法实战
  9. 经典面试题(2):下面的代码将输出什么到控制台?
  10. 10-20-000-简介-Thrift
  11. Day08- team、iptables、firewall
  12. gnu grub修复_如何修复grub异常
  13. MacBook Air 是什么意思
  14. iOS 修改状态栏颜色
  15. 复化辛普森公式求二重积分matlab源码及例题
  16. C语言图书借阅管理系统
  17. Python格式化输出总结
  18. DNA 5. 基因组变异文件VCF格式详解
  19. 【前端技术】一篇文章搞掂:uni-app
  20. cocos2d-x 音乐音效

热门文章

  1. H3C 无线控制器关闭信号认证
  2. 计算机网络第七版第一章答案
  3. 一、Python数据挖掘(环境篇——Anaconda与Jupyter Notebook)
  4. JavaCV的摄像头实战之七:推流(带声音)
  5. Mac开发者福利来了!安利一波各领域不错的软件工具
  6. 手机验证码登录 添加 区号,国家,国家简写,国家中文名称,国旗展示
  7. 基于javaswing实现PC端课堂点名程序详细设计
  8. 无线WIFI短信认证平台(互亿无线)
  9. 苹果iBoot源代码
  10. php opendir 相对路径,我是wamp环境,怎么样让php的opendir函数可以接受相对路径?...