有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是,临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。二是,及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。三是,利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。四是,利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。另外,企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关,于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞;并可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页,同时若不幸中毒切勿支付赎金。联系安全厂商协助恢复有价数据,或者可以通过格式化硬盘彻底消灭病毒。
NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
时间:2019-09-06 14:59:41 来源:游侠安全网
概 况
近日,美创安全实验室发现了一种全新的勒索病毒,根据它给被加密文件额外附加的文件后缀名,它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本,目前,尚不清楚NEMTY具体是通过何种渠道传播的,但从一个可靠的消息来源获悉,攻击者是通过受损的远程桌面连接(RDP)来传播该病毒的。
病毒情况
美创安全实验室第一时间拿到相关病毒样本,经 virustotal 检测,确认为 NEMTY勒索病毒。NEMTY在执行加密时,使用RSA+salsa20算法加密电脑上的重要文件。加密后,影响用户关键业务运行,且暂时无法解密。
经过分析发现,此新型勒索病毒似乎融合了之前GandCrab和Sodinokibi两款勒索病毒的一些特点,但此勒索病毒代码结构与此前两款勒索病毒都不相同。至于该勒索病毒后期会不会流行爆发,需要持续跟踪观察,请各企业做好相应的防范措施,勒索病毒的重点在于防御。
详细信息
NEMTY勒索病毒和大多数勒索病毒一样,会删除其处理的文件的卷影副本,从而使受害者无法通过windows创建的备份来恢复数据。
如果不幸中招,则存储在计算机上的所有文件都被加密。受害者将能够看到如下图所示的一张赎金票据,提示受害者如何缴纳赎金获取解密工具。
该勒索病毒要求了0.09981 BTC的赎金,按照目前的行情,大约价值1000美元。为了保持匿名性,支付网站被托管在Tor网络上,攻击者还“贴心”地在赎金票据中给出了Tor浏览器客户端的下载地址。除此之外,攻击者还提供了另一个带有聊天功能的网页的链接,以便指导受害者如何进行付款操作。
防护措施
美创安全实验室再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施,以尽可能避免损失:
(1)及时给电脑打补丁,修复漏洞。
(2)对重要的数据文件定期进行非本地备份。
(3)不要点击来源不明的邮件附件,不从不明网站下载软件。
(4)RDP远程服务器等连接尽量使用高强度且无规律的密码,不要使用弱密码。
(5)尽量关闭不必要的文件共享。
(6)尽量关闭不必要的端口。
以上为防护勒索病毒的常规方式,为了更好的应对已知或未知勒索病毒的威胁,美创通过对大量勒索病毒的分析,基于零信任、守白知黑原则,创造性的研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对这款勒索病毒的防护效果。
美创诺亚防勒索可通过服务端统一下发策略并更新。默认策略可保护office文档【如想保护数据库文件可通过添加策略一键保护】。
无诺亚防勒索防护的情况下:
在test目录下,添加以下文件,若服务器中了勒索病毒,该文件被加密,增加了nemty后缀,并且无法正常打开。
开启诺亚防勒索的情况下:
双击执行病毒文件,当勒索病毒尝试加密被保护文件,即test目录下的文件时,诺亚防勒索提出警告并拦截该行为。
查看系统上被测试的文件,可被正常打开,成功防护恶意软件对被保护文件的加密行为。
开启堡垒模式的情况下:
为保护系统全部文件,可一键开启诺亚防勒索的堡垒模式。堡垒模式主要针对亚终端,例如ATM机,ATM机的终端基本不太会更新,那么堡垒模式提供一种机制:任何开启堡垒模式之后再进入终端的可执行文件都将被阻止运行,从而实现诺亚防勒索的最强防护模式。
运行在堡垒模式下,执行该病毒,立刻被移除到隔离区,因此可阻止任何未知勒索病毒的执行。
推荐内容
windows7今日正式停止支持 腾讯安全启动守护计划
windows7今日正式停止支持 腾讯安全启动守护计划
2020-01-14
硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系
硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系
2020-01-14
苹果高管:会扫描上传到iCloud的照片 防止违法内容
苹果高管:会扫描上传到iCloud的照片 防止违法内容
2020-01-10
使用WebAssembly的网站 将其有一半是用于恶意目的
使用WebAssembly的网站 将其有一半是用于恶意目的
2020-01-09
Android漏洞曝光 导致黑客能利用设备的NFC功能
Android漏洞曝光 导致黑客能利用设备的NFC功能
2019-11-06
安恒信息上市上交所 今年营收增长率超过50%
安恒信息上市上交所 今年营收增长率超过50%
2019-11-05
格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片
格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片
2019-11-01
我国《密码法》表决通过 采用特定变换的方法对加密保护信息
我国《密码法》表决通过 采用特定变换的方法对加密保护信息
2019-10-31
HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁
HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁
2019-10-30
安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权
安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权
2019-10-29
sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件
sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件
2019-10-28
SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户
SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户
2019-10-25
趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件
趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件
2019-10-24
NSA将建立新的网络安全部门 主要负责外国情报和网络防御
NSA将建立新的网络安全部门 主要负责外国情报和网络防御
2019-10-23
SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险
SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险
2019-10-22
奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想
奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想
2019-10-21
HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限
HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限
2019-10-18
微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等
微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等
2019-10-17
亚信安全XDR全景发布 包含实现跨越多层联动的端点
亚信安全XDR全景发布 包含实现跨越多层联动的端点
2019-10-16
TeamViewer被爆出安全事件 用户的账号密码遭到泄露
TeamViewer被爆出安全事件 用户的账号密码遭到泄露
2019-10-15
iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令
iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令
2019-10-14
火狐浏览器发布69.0.2版修复更新 文件下载变成0KB
火狐浏览器发布69.0.2版修复更新 文件下载变成0KB
2019-10-12
谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞
谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞
2019-10-10
微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开
微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开
2019-10-09
安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开
安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开
2019-09-30
Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件
Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件
2019-09-29
Emotet被重新唤醒 使用恶意的Word文档模板
Emotet被重新唤醒 使用恶意的Word文档模板
2019-09-25
SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板
SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板
2019-09-24
SIM卡漏洞曝光 只要发送短信即可检索个人信息
SIM卡漏洞曝光 只要发送短信即可检索个人信息
2019-09-23
德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容
德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容
2019-09-19
Chrome将完善隐私沙盒 帮助向目标客户推广告
Chrome将完善隐私沙盒 帮助向目标客户推广告
2019-09-17
计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本
计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本
2019-09-16
Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀
Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀
2019-09-12
语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%
语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%
2019-09-11
UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件
UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件
2019-09-10
美创科技与达梦合作 为企业用户筑建数据安全防线
美创科技与达梦合作 为企业用户筑建数据安全防线
2019-09-09
NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
2019-09-06
网吧电脑主机被植入挖矿程序 远程控制获得过亿元
网吧电脑主机被植入挖矿程序 远程控制获得过亿元
2019-09-04
WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息
WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息
2019-09-02
RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序
RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序
2019-08-30
从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机
从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机
2019-08-29
开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装
开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装
2019-08-28
Web主机托管商重置客户密码 称黑客登录API引发安全事件
Web主机托管商重置客户密码 称黑客登录API引发安全事件
2019-08-27
网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息
网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息
2019-08-26
Ryuk勒索病毒已流入国内 会加密计算机文件
Ryuk勒索病毒已流入国内 会加密计算机文件
2019-08-23
Fortinet公布最新云安全战略 实现自动化编排/管理/响应
Fortinet公布最新云安全战略 实现自动化编排/管理/响应
2019-08-22
以色列将与360成立网络安全创新中心 帮助以色列公司进入中国
以色列将与360成立网络安全创新中心 帮助以色列公司进入中国
2019-08-21
美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站
美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站
2019-08-20
CTF用于管理Windows的文本展示 可伪装成服务器发送指令
CTF用于管理Windows的文本展示 可伪装成服务器发送指令
2019-08-16
IBM发布数据泄露成本报告 过去5年成本上升12%
IBM发布数据泄露成本报告 过去5年成本上升12%
2019-08-15
WEB开发网
关闭445端口,及时安装发布的系统补丁,然后安装防护类的软件。
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
预防wanacry勒索病毒、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁(下载地址:http://?q=KB4012598),建议国内用户及时安装补丁。
大部分系统均起作用,win10也不例外,但win10的安全度比较高,比较安全! 此次 永恒之蓝 勒索病毒事件大部分被入侵的都是低级系统,微软已经不提供安全更新的系统。如果可以建议使用win10比较安全!但主要是要自己做好防御措施防御方法:1.不随意打开/点击/进入/下载安装 不明 网页/链接/网页/软件等(这是最基础的) 2.更新安全软件至最新版本,专门应对此次事件的最新版本,要可靠的安全软件(推荐用360安全卫士) 3.到微软官网下载最新补丁,或是用360下载最新的补丁! 4.这段时间最好每天都木马查杀,漏洞检测。 5.也是很重要的一点,把445端口(最重要的),135,137,138,139等危险端口都封闭,关闭方法自己百度,随便一查就会有(最好选择最近的发布文章) 6.使用360反勒索服务7.准备好一块系统重装光盘或U盘,以防万一。 8.也要准备好360新更新的工具 文件解密 也是以防万一。9.这一点是最重要,最重要,最重要的,那就是 防火墙 必须要开,(是必须开,而不是可以开,也不是推荐开),不然即使你申请360反勒索赔理,他也绝对不会赔给你的 10.如果不闲麻烦可以开机时断掉网线,开机用杀毒软件检查无异常后在重新连网。
一旦中了永恒之蓝勒索病毒,必须向黑客交钱(比特币),否则7天之后,所有被加密的文件都被销毁。其实就算你交了钱也未必给你恢复文件,那么中了永恒之蓝勒索病毒之后就没有办法恢复了吗?其实方法都是有的,各大安全公司已经开始推出了自家的恢复软件,不过恢复不能保证百分之百恢复,成功率主要受到文件数量等众多因素影响。
中了永恒之蓝勒索病毒如何恢复还原被加密的文件?跟着装机之家小编来看看具体方法吧!
永恒之蓝勒索病毒(WannaCry)
从原理上说,病毒在加密文件后会将原来的文件删除,虽然已经被加密的文件无法破解,但被删除的数据只要通过反删除软件就能救回。360和金山都发布了文件恢复工具,其实任意一个具备文件恢复功能的软件都能做到,
360勒索蠕虫病毒文件恢复方法:
准备工具:360勒索蠕虫病毒文件恢复工具(下载地址搜索下该工具名字)
打开360勒索蠕虫病毒文件恢复工具,选择加密文件所在驱动器:
扫描后,选择要恢复的文件。
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上。
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
此外,PE工具箱里普遍自带的DiskGenius分区工具也可以找回加密的文件:
被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑,避免已删除文件的位置被新写入数据覆盖。
不过,固态硬盘并不能恢复,主要是Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除,因此重要文件基本没有找回的机会。
RNW如薇单 一 一枯登“新品牌新熟TOP 五” 成就 下光暗地里的气力 增加 一年一度 热火朝天的“单 一 一年夜 和”告一段落,据 二0 二 一年 一 一月 一日00:00至 二0 二 一年 一 一月 一 五日 二 三: 五 九: 五 九数据统计,本年 年夜 快消单 一 一新品牌异...
未将该件领往:祸修祸州直达站,你孬,韵达,申通的,输出双号入止。上岸 官网,如今 一点疑息出有,称重,的支件员,未支件韵达的出有记载 。 空儿追踪记载 二00 九-0 三-0 四 二 二: 五 二: 五 四,的票据 ,查老是 验证码纰谬 . 三 一0000,它送没有到,追踪记载 二00 九- ...
本创AI财经社 二0 一 八-0 三- 二 三 一 三: 四 五: 五 六最下法参与 二月,亿万富姐吴英弛刑 至 二 五年,状师 称迎去起色 文|AI财经社 周晶晶编|祝异案领超 一 一年的浙江亿万富姐吴英案末于有了新入铺。 二0 一 八年 三月 二 三日,浙江省高等 群众法院照章公然 休庭审理...
始谢菜蔬生果 店掉 败的几年夜 缘故原由 寺寺寺寺寺 二0 一 八- 一0-0 四 一 六: 三 六: 三 八第一,便是该入甚么货的答题。菜蔬便没有说了,由于 菜蔬便这么些种类,并且 每一一种类,也没有太分甚么品位。然则 生果 ,学识否便年夜 了。入哪些生果 ,尤为是这些贱的生果 ,该入哪一种。那...
第 一散第 二散第 三散第 四散第 五散第 六散第 七散第 八散第 九散第 一0散第 一 一散第 一 二散第 一 三散第 一 四散第 一 五散第 一 六散第 一 七散第 一 八散第 一 九散第 二0散第 二 一散第 二 二散第 二 三散第 二 四散第 二 五散第 二 六散第 二 七散第 二 八散第 ...
正在原文将运用libudev库去拜访 hidraw的装备 。经由过程 libudev库,咱们否以查询装备 的厂野ID(Vendor ID, VID),产物 ID(Product ID, PID),序列号战装备 字符串等而没有须要 挨谢装备 。入一步,libudev否以告知 咱们正在/dev目次 高装...