gamma勒索病毒成功解密處理經驗方法教程郵箱[email protected]
阿新 • • 發佈:2018-10-05
其他 images 大小 系統 ffffff vpd 文件 直接 加密 近日,天一解密安全團隊發現GandCrab4.0活躍度提升,跟蹤到多起GandCrab4.0變種勒索事件,現發布安全預警,提醒廣大用戶預防GandCrab4.0勒索。
GandCrab4.0變種采用RSA+AES加密算法,將系統中的大部分文檔文件加密為.KRAB後綴的文件,然後對用戶進行勒索。該勒索病毒主要通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式進行傳播,其自身不具備感染傳播能力,不會主動對局域網的其他設備發起***,會加密局域網共享目錄文件夾下的文件。
目前天一解密已經可以成功解密GandCrab4.0變種采用RSA+AES加密算法 krab中毒文件可以在一個小時解決.
電話15169121444 qq 3157331512
案例分享:
2018年10月1日接到唐山某燃氣公司,打電話給我我們復旦解密,經過深信服廠家介紹知道我們公司
在行業裏頭解決這些問題,我們派工程師2個小時趕赴現場,分析了一下這是第四代的勒索病毒加密,百分百可以處理。使用文件恢復刪除恢復根本就是徒勞的我們直接使用加密軟件的解密器現場進行解密,每個服務器耗時2個小時6臺服務器全部修復完成。客戶非常高興以後一定會註意安全防禦,容災備份,客戶讓我們進行安全建議的提交以及幫他們進行做一套備份,後續的備份方案以及實施又公司那邊對接。
GandCrab4.0變種采用RSA+AES加密算法,將系統中的大部分文檔文件加密為.KRAB後綴的文件,然後對用戶進行勒索。該勒索病毒主要通過RDP爆破、郵件、漏洞、垃圾網站掛馬等方式進行傳播,其自身不具備感染傳播能力,不會主動對局域網的其他設備發起***,會加密局域網共享目錄文件夾下的文件。
緊急處置方案
1、對於已中招服務器
下線隔離。
2、對於未中招服務器
1)在網絡邊界防火墻上全局關閉3389端口或3389端口只對特定IP開放。
2)開啟Windows防火墻,盡量關閉3389、445、139、135等不用的高危端口。
3)每臺服務器設置唯一口令,且復雜度要求采用大小寫字母、數字、特殊符號混合的組合結構,口令位數足夠長(15位、兩種組合以上)。
gamma勒索病毒成功解密處理經驗方法教程郵箱[email protected]