 |
腾讯安全发布高危预警:Crysis勒索病毒利用RDP爆破攻击加剧-转载 |
| 一、背景 腾讯安全御见威胁情报中心监测发现,Crysis勒索病毒国内感染量有上升,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。 Crysis勒索病毒的勒索信息 Crysis病毒家族的Phobos衍生变种 据腾讯安全御见威胁情报中心蜜罐系统监测数据,8月Crysis勒索病毒家族及其Phobos衍生变种感染量明显上升。.. | |
| 录入者:admin 发表于:2019-12-12 点击:3537 评论:0 查阅全文... | |
 |
中了Snake865qqz勒索病毒怎么处理 |
| 今天,接到客户北京客户紧急求助,其用友软件U812.1的服务器不幸中了勒索病毒,服务器上所有文件均被感染成Snake865qqz,用友软件无法打开。 该勒索病毒为最新的变异,之前出现最多的pig865qqz,主要是以中国十二生肖开头命名的。其主要特点,就是攻击国内使用用友、金蝶等存在sql数据库的服务器。一旦中招,修复难度很大,如果手上又近期的备份,可以直接重做后还原,如果没有,数据又非常重要,建议联系我们沟通处理事宜.. | |
| 录入者:admin 发表于:2019-12-06 点击:4015 评论:0 查阅全文... | |
 |
服务器中了.wiki后缀的勒索病毒成功修复 |
| 2019年12月06日,接到客户求助,该服务器上所有文件都被篡改,文件无法打开,应用软件也无法运行。 修复后的效果 故障检测服务器被勒索病毒加密,文件被添加扩展名.[bitlocker@foxmail.com].wiki,第一时间成立了数据修复应急小组,对客户发来的文件进行分析,发现该病毒加密程度不高,完全可以通过手动修复的方式处理。将加密的数据库重建恢复成新库,完成恢复, 完整度99%客户非常满意.原库修复后.. | |
| 录入者:admin 发表于:2019-12-06 点击:2579 评论:0 查阅全文... | |
| |
服务器中了.bip勒索病毒怎么办 |
| 问题现象:2019年12月5日,接到客户反馈其服务器中了勒索病毒.bip,所有文件被篡改成了bip后缀。软件无法打开。 客服第一时间联系到了我们,通过分析,该后缀加密程度不高,通过专业的修复后,数据完整还原。如果您的服务器不幸中招,第一时间联系我们18910108696,王工,微信同号。 | |
| 录入者:admin 发表于:2019-12-05 点击:2402 评论:0 查阅全文... | |
| |
服务器中了后缀为.hets的勒索病毒怎么办 |
| 以下是勒索信息内容: ATTENTION! Don'tworry,youcanreturnallyourfiles! Allyourfileslikephotos,databases,documentsandotherimportantareencryptedwithstrongestencryptionanduniquekey. Theonlymethodofrecoveringfilesistopurchasedecrypttoolanduniquekeyforyou. Thissoftwarewilldecryptallyourencryptedfiles. Whatguaranteesyouhave? YoucansendoneofyourencryptedfilefromyourPCandwedecryptitforfree. .. | |
| 录入者:admin 发表于:2019-12-04 点击:2489 评论:0 查阅全文... | |
| |
服务器中了.wiki后缀的勒索病毒如何处理 |
| 问题现象:客户反馈其服务器中了.wiki勒索病毒,所有文件的后缀被加了.wiki,并且应用程序也无法打开。 问题解决:故障检测服务器被勒索病毒加密,文件被添加.id-2C509BB3.[bitlocker@foxmail.com].wiki扩展名 此类勒索病毒属于:CrySiSV2家族,目前暂时不支持解密 1.如果文件不急需,可以备份等我们出解密工具,出解密工具我们会通知 2.如果文件急需,可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价.. | |
| 录入者:admin 发表于:2019-11-30 点击:4248 评论:0 查阅全文... | |
| |
勒索病毒是怎么中的-SQL弱口令转载 |
| 由于数据库给的权限太高,导致可以进行服务器命令执行查看服务器端口的连接状态: 创建服务器账号并加到管理员组: 用创建的账号登录服务器: 查看服务器外连的进程情况,发现大量的异常外连尝试: 经排查未发现可疑用户、计划任务,但是发现异常进程: 病毒分析过程发现的病毒文件,该文件是mssecsvc.exe,经分析该文件是病毒木马的母体: 病毒执行后,会启动线程,循环的向局域网的随机ip发送SMB漏洞.. | |
| 录入者:admin 发表于:2019-11-30 点击:1885 评论:0 查阅全文... | |
 |
865、865qq、865-10、865-20,865qqz新变种应急响应 |
| 近日有中毒客户提供病毒加密文件样本,出现.Zeus865、.Persephone865、.Artemis865-20、Zeus865qq、Demeter865qq、Bacchus865qq的加密文件后缀,经过分析此加密样本与GlobeImposter加密机制基本一直,使用AES+RES加密算法,病毒留下信息也基本相符,由此国瑞IT判断此为GlobeImposter3.0新变种,根据以往此类型变种规则推断,陆续还会出现其他.希腊神话人物英文名称+865、+865qq、+865-20的后缀。 病毒说明图示: .. | |
| 录入者:admin 发表于:2019-11-28 点击:2946 评论:0 查阅全文... | |
 |
服务器中了pig865qqz怎么修复 |
| 问题现象:服务器上所有文件被加密,文件被篡改成了pig865qqz后缀,应该是勒索病毒,如何破解? 问题解决:2019年11月25日,接到客户添加微信的请求,具体沟通,客户的erp服务器中了该病毒,所有文件都成了pig865qqz后缀。 这是十二生肖勒索病毒,破坏性很大,一般只能通过解密才能解决。具体可以联系我18910108696,微信同号。 | |
| 录入者:admin 发表于:2019-11-25 点击:4728 评论:0 查阅全文... | |
 |
Sodinokibi勒索病毒家族详解-转载 |
| 相关阅读: Sodinokibi勒索病毒样本分析,我是链接请点我。 勒索病毒家族名称:Sodinokibi 是否支持解密:否 详情: 被加密文件:被加密文件后缀为随机后缀。 被加密后桌面被修改: Hellodaerfriend! Yourfilesareencrypted,and,asresultyoucan’tuseit.Youmustvisitourpagetogetinstructionsaboutdecryptionprocess.Forf.. | |
| 录入者:admin 发表于:2019-11-24 点击:4211 评论:0 查阅全文... | |
 |
服务器中了bigbosshorse勒索病毒成功修复 |
| 问题现象:2019年11月24日,接到湖南客户电话紧急求助,他们的一台应用服务器,所有文件被篡改后缀bigbosshorse,客户尝试直接修改后缀,发现文件全部乱码。应用系统无法打开,严重影响了公司的业务系统。中毒后服务器的文件变成了如下图: 黑客的勒索信如下:AllyourfileshavebeenENCRYPTED!!! Writetoouremail-bigbosshorse@ctemplar.com Orcontactusviajabber-bigbosshorse@xmpp.jp Jabberclien.. | |
| 录入者:admin 发表于:2019-11-24 点击:4030 评论:0 查阅全文... | |
 |
最新勒索病毒怎么修复 |
| 最近收到客户反馈,勒索病毒在不断变异,为了给大家节约时间,现在特整理最近接触过的勒索病毒类型: 1、wecanhelp后缀:该后缀的勒索病毒的数据库文件,可以修复,但是其他的类型的文件只能解密,解密费用目前又上升的趋势。 2、十二生肖勒索病毒:该勒索病毒为最新变异,后缀为中国的十二生肖的英文加865qq,例如Rooster865qqz后缀,pig865qqz,snake865qqz等等。该勒索病毒的数据破坏性大,20-30%之间被加密,数据库修.. | |
| 录入者:admin 发表于:2019-11-21 点击:3003 评论:0 查阅全文... | |
 |
用友U8软件中了wecanhelp勒索病毒怎么处理 |
| 问题现象:2019年11月15日,接到河南郑州的伙伴求助,其维护的客户的用友U8服务器中了病毒,软件无法运行。通过进一步沟通,该服务器上除了exe等后缀的文件以外,其他所有的文件都被篡改了后缀,后缀都增加了id_115054083_.WECANHELP。 问题解决:通过沟通,判定是中了典型的勒索病毒wecanhelp。该后缀的勒索病毒的特点是感染速度很快,并且感染了国内很多家客户。通过之前对该病毒的处理经验,立即启动了数据修复应急方案.. | |
| 录入者:admin 发表于:2019-11-16 点击:3001 评论:0 查阅全文... | |
 |
中了YOUR_LAST_CHANCE勒索病毒如何处理:Nemesis和X3m修复经验 |
| 前题: 未重装过机器 是中毒机器 不是只有共享文件夹的文件被加密 不满足的,就不要往下看了避免浪费您宝贵的时间 自救方案一: 全盘搜索是否存在temp000000.txt,如果存在将temp000000.txt放到被加密文件夹里。然后使用360解密大师进行解密。(Temp000000.txt文档里面存有解密文件需要的key,所以发现中Nemesis勒索病毒的时候,首先要将这个文件备份起来避免被黑客删除掉。) 如果未找到temp00000.. | |
| 录入者:admin 发表于:2019-11-06 点击:2455 评论:0 查阅全文... | |
 |
WECANHELP勒索病毒处理的成功经验分享 |
| 截至2019年11月04日,陆续接到多个客户反馈,其服务器中毒了,后缀为WECANHELP。通过长时间的分析,协助客户处理,现在总结如下: WECANHELP勒索软件介绍 最近,恶意软件研究人员发现了一种新的数据锁定特洛伊木马,该木马正在Internet上传播。它的名字叫WECANHELPRansomware,一经解剖,发现该威胁是Cry36Ransomware和NemesisRansomware的变种。 传播和加密 网络安全专家尚未能够完全确定在WECANHELPRans.. | |
| 录入者:admin 发表于:2019-11-04 点击:3916 评论:0 查阅全文... | |
 |
用友服务器中了勒索病毒Hades865怎么办 |
| 问题现象:同一时间接到两个不同客户的求助,他们的服务器的文件都被感染成了Hades865后缀,所有的应用程序不能打开,十分着急。 问题分析:服务器中了勒索病毒Hades865,文件全部被加密。主要是因为服务器环境的系统漏洞导致。该勒索病毒对文件加密比较严重,以数据库为例,加密程度到20-30%左右,修复出来的数据库,丢失数据现象严重。所以基本放弃修复。 黑客留下的勒索信如下图: 该后缀的勒索病毒,暂.. | |
| 录入者:admin 发表于:2019-11-03 点击:2565 评论:0 查阅全文... | |
 |
勒索病毒解密有风险么-原创 |
| 问题现象:最近国内服务器中勒索病毒的趋势有上涨趋势,几乎每天都有客户的电脑被勒索病毒所感染,一旦被感染,电脑上的所有文件,除了exe外,几乎全部加密,打不开。如果遇到是用友,金蝶,管家婆,浪潮,医院HIS等系统也会全部瘫痪。严重影响了业务的开展。 问题解决:目前,国内对勒索病毒的处理方式还是预防的阶段,一旦中了勒索病毒,几乎束手无策。但是对于有的勒索病毒,例如wecanhelp的后缀的勒索病毒,如果是数据库.. | |
| 录入者:admin 发表于:2019-10-31 点击:2279 评论:0 查阅全文... | |
 |
用友金蝶软件中了后缀.makkonahi勒索病毒成功修复 |
| 问题现象:于10月12日接到客户电话,其金蝶服务器KIS专业版15.0不能打开,服务器上所有文件都变成了makkonahi后缀。客户尝试直接修改后缀,发现文件全部乱码。 问题解决:通过初步沟通,远程判断,确认中了中了典型的勒索病毒的案例,客户找寻多家金蝶代理商,均不能解决。我们先对客户所发的文件进行了底层分析,发现该病毒数据感染程度不深,加密文件不多,经过2天时间的抢修工作,同时搭建了和客户的相同的软件环境:KIS.. | |
| 录入者:admin 发表于:2019-10-17 点击:2428 评论:0 查阅全文... | |
| |
中了勒索病毒后修复(解密)步骤流程 |
| 尊敬的用户,您好: 最近勒索病毒接近疯狂的程度,一定要做好防护措施,务必检查远程端口和服务器安全补丁是否已经完善,如果您的服务器不行中毒,请首先拔掉网线,避免局域网内其他电脑被感染。 如果需要我们协助处理,需要按如下步骤处理: 1、为了避免二次感染,请将移动硬盘拷贝所有要恢复的文件 2、安装远程软件:1)帮我吧2)teamweave,两者安装其一即可。 帮我吧远程下载http://www_qibosoft_com/Tmp_updir/ar.. | |
| 录入者:admin 发表于:2019-09-12 点击:2417 评论:0 查阅全文... | |
 |
用友金蝶数据修复技术:SQL数据库损坏修复 |
| SQL数据库损坏问题能修吗? SQL数据库修复问题,我们能解决几乎所有的问题,比如置疑、可疑、报错、无法附加、823错误、824错误、825错误、页错误、9003错误、9004错误、GAM、SGAM、PFS出现页错误等等,找我们就够了! | |
| 录入者:admin 发表于:2019-09-08 点击:2251 评论:0 查阅全文... | |
|
36 |
|
33 |
|
31 |
|
34 |
|
35 |
|
37 |
