勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。自wannacry勒索病毒在全球爆發之後,各種變種及新型勒索病毒層出不窮。
登入**伺服器進行排查,在站點目錄下發現所有的指令碼檔案及附件都被加密為.sage結尾的檔案,每個資料夾下都有乙個!help_sos.hta檔案,打包了部分樣本:
開啟!help_sos.hta檔案,顯示如下:
到這裡,基本可以確認是伺服器中了勒索病毒,上傳樣本到360勒索病毒**(
)進行分析:確認web伺服器中了sage勒索病毒,目前暫時無法解密。
絕大多數勒索病毒,是無法解密的,一旦被加密,即使支付也不一定能夠獲得解密金鑰。在平時運維中應積極做好備份工作,資料庫與原始碼分離(類似oa系統附件資源也很重要,也要備份)。
遇到了,別急,試一試勒索病毒解密工具:
「拒絕勒索軟體」** 一旦中了勒索病毒,檔案會被鎖死,沒有辦法正常訪問了,這時候,會給你帶來極大的困惱。為了防範這樣的事情出現,我們電腦上要先做好一些措施:360安全衛士勒索病毒專題
id ransomware
推薦閱讀:
window應急響應(一):ftp暴力破解
window應急響應(二):蠕蟲病毒
window應急響應(三):勒索病毒
window應急響應(四):挖礦病毒
window應急響應(五):arp病毒
最後
Window應急響應(四) 挖礦病毒
隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或伺服器進行挖礦,具體現象為電腦cpu佔用率高,c盤可使用空間驟降,電腦溫度公升高,風扇雜訊增大等問題。某天上午重啟伺服器的時候,發現程式啟動很慢,開啟任務管理器,發現cpu被占用接近100 伺服器...
Window應急響應(二) 蠕蟲病毒
蠕蟲病毒是一種十分古老的計算機病毒,它是一種自包含的程式 或是一套程式 通常通過網路途徑傳播,每入侵到一台新的計算機,它就在這台計算機上覆制自己,並自動執行它自身的程式。常見的蠕蟲病毒 熊貓燒香病毒 衝擊波 波病毒 conficker病毒等。某天早上,管理員在出口防火牆發現內網伺服器不斷向境外ip發...
應急響應之勒索病毒應對措施
如果有一天當你想開啟文件或者啟動程式卻無法開啟,磁碟檔案被修改和加密,電腦桌面的桌布被替換,畫面出現勒索資訊的提示,要求你支付贖金才能解密,那麼,恭喜你,這麼明顯的特徵,你中了勒索病毒!什麼是應急響應?通常指乙個組織未來應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。滲透測試是一種專業...