Window应急响应(三):勒索病毒

0x00 前言勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者…

0x00序言 勒索软件病毒感染是这种新式的计算机病毒,关键以电子邮件,程序流程特洛伊木马和网页页面的方式散播。这类病毒感染特性很槽糕,十分危害。如果被感柒,将对客户导致与日俱增的损害。该病毒感染应用各种各样加密技术来加密文件,受感柒的人一般没法进行破译。必须得到破译的私钥能够破译。不久WannaCry保释金病毒感染在全球范围之内暴发至今,出現了各种各样变种和新的勒索软件。 0x01紧急状况 每天早晨,系统管理员开启了oA系统软件,首页浏览出现异常,显示信息乱码:

恶性事件剖析 登陆网络服务器开展常见故障清除。在站名文件目录中,全部脚本制作文档和附注都数据加密为以.sage末尾的文档。

每一文件夹名称常有1个!HELP_SOS.hta文档,并装包了某些实例:

开启!HELP_SOS.hta文档并显示信息给出:

这里,您基础可以确定网络服务器是勒索软件,将样版上传入36o勒索软件网址(.com://lesuobingdu.360.Cn)开展剖析:确定web网络服务器sage勒索软件,

现阶段没法破译。

绝大部分勒索软件都没法破译。如果数据加密,即便付钱都不一直可以得到破译密匙。在一切正常的运作和维护保养中,人们应当积极做好备份文件工作中,并将数据库查询与源码分离(类似oA系统软件的附注資源也很关键,也要备份文件)。 碰到了,担心,试着应用勒索软件破译专用工具: “回绝勒索软件”网址 http://WWW.nomoreransom.org/es/index.html语言 36o安全卫士勒索软件话题讨论 .com://lesuobingdu.360.Cn 0x03常见问题 勒索软件在系统进程中,文档将被锁住,没法一切正常浏览。这时候,它会带来你挺大的不便。为了防止这种情况产生,人们务必最先在人们的电子计算机上做某些对策:

1,安装杀毒软件,维持监控器开启,每季度全扫描仪

2.立即升级Windows安全更新,开启服务器防火墙临时关闭端口,如445,145,137,136,139,3389等。

3,立即升级web漏洞补丁,升級web部件

4,备份文件。务必备份文件关键信息内容,留意系统崩溃 5,提升网络信息安全观念,不必点一下陌生人连接,不必免费下载陌生人文档,不必开启陌生人电子邮件 文中最开始由Bypass公布,热烈欢迎关心本人微信公众平台:勿使用以上 -