值得收藏的几个勒索病毒搜索网站:
【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒
https://lesuobingdu.360.cn/
【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒
https://guanjia.qq.com/pr/ls/
【启明】VenusEye勒索病毒搜索引擎,超300种勒索病毒家族
https://lesuo.venuseye.com.cn/
【奇安信】勒索病毒搜索引擎
https://lesuobingdu.qianxin.com/
【深信服】勒索病毒搜索引擎
https://edr.sangfor.com.cn/#/information/ransom_search
勒索软件解密工具集:
【腾讯哈勃】勒索软件专杀工具
https://habo.qq.com/tool/index
【金山毒霸】勒索病毒免疫工具
http://www.duba.net/dbt/wannacry.html
【火绒】勒索病毒解密工具集合
http://bbs.huorong.cn/thread-65355-1-1.html
【瑞星】解密工具下载
http://it.rising.com.cn/fanglesuo/index.html
【nomoreransom】勒索软件解密工具集
https://www.nomoreransom.org/zh/index.html
【MalwareHunterTeam】勒索软件解密工具集
https://id-ransomware.malwarehunterteam.com/
【卡巴斯基】免费勒索解密器
https://noransom.kaspersky.com/
【Avast】免费勒索软件解密工具
https://www.avast.com/zh-cn/ransomware-decryption-tools
【Emsisoft】免费勒索软件解密工具
https://www.emsisoft.com/ransomware-decryption-tools/free-download
可解密类勒索病毒:
Wannacry(ms17-010) :解密工具:https://habo.qq.com/tool/detail/searchdky
XData:解密工具:https://habo.qq.com/tool/detail/xdatacrack
CCleaner:查杀工具:https://habo.qq.com/tool/detail/ccleaner_ghost_killer
Allcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller
TeslaCrypt:解密工具:https://habo.qq.com/tool/detail/teslacrypt
ALLcry:解密工具:https://habo.qq.com/tool/detail/allcrykiller
powerware:解密工具:https://habo.qq.com/tool/detail/ransomware_recovery_tools
Hakbit:解密工具:https://github.com/RedDrip7/Hakbit_decryptor
暂不可解密类勒索病毒:
(1)WannaRen
WannaRen 勒索界面(2)globeimposter:globeimposter分为V1版本和V2版本病毒
globeimposterV1病毒文件特征
how to back to your file.exe
globeimposterV1后缀特征:
.Globeimposter-AIpha865qq
.Globeimposter-AIpha865qqz
.Hermes865
.crypted!
.doc
.dream
.TRUE
.CHAK
.Erenahen
.boo
.bajonx
.locke
.happythreechoose
.{Yourasiantpc@protonmail.com}PC
.{mrgrayhorse@protonmail.com}MGH
.{REDHEADSHOT@protonmail.com}OT
.{Smartbuypc@protonmail.com}YP
.sin.eater.666@acl.com
.sin.water.666@acl.com
.sin_eater666@aol.com
.{Blitzkriegpc@protonmail.com}GP
.{callmegoat@protonmail.com}CMG
.{REDHEADSHOT@PROTONMAIL.COM}RED
.ad
.{Killserver@protonmail.com}KSR
.{Yourasiantpc@protonmail.com}PC
.makkonahi
.Aphrodite865-20
.[savignythayne@ferepot.info].ad
.apollon865
.mrimrssmith
.gi2
.Dog865qq
.snake865qq
.hades666
.xrp
.BTC
.lock
.crypt
.kimchenyn
{dresden@protonmail.com}DDT
.dezinceh
.taargo
.bnb
.damerg
.satana
.crown
.happyfourchooes
.865qqz
.zikont@iran.i
.happychoose3@cock.li
.happy choose
.dammerg
.epsilon865qqz
.989.0
.C1H
.C2H
.C3H
globeimposter V1 常见的勒索界面:
globeimposter V1 勒索界面
globeimposter V1 勒索界面
globeimposter V1 勒索界面
globeimposter V1 勒索界面globeimposterV2后缀特征:
.zikont
.GOTHAM
.YAMA
.CHAK
.GRANNY
.SKUNK
.SEXY
.MAKGR
.TRUE
.BIG1
.LIN
.BIIT
.BUNNY
.FREEMAN
.reserve
.DREAM
how_to_back_files.html
globeimposter V2 勒索界面(3)ctfmon.exe
隶属家族:
Encryptss77, SFX Monster 暂时无法解密
Xorist-Mcrypt2019 暂时无法解密
Barack Obama's EBBV 暂时无法解密
Operation Global III 暂无解密工具
Virlock 暂无解密工具
(4)doubleplusar.exe;doubleplusar2.exe;-1389526827.dll
隶属家族:
CryptoMix-DLL 暂时无法解密
Fucksociety 暂时无法解密 FSociety
APT Ransomware 暂时无法解密
结语:
本文只是目前市面上常见的勒索类病毒,不能全适用和覆盖变种类病毒解决。勒索类攻击在各大云厂商云主机层面层出不穷,根本原因是:
(1)安全组未设置访问控制策略,如对全网0.0.0.0无访问限制开放;
(2)组件版本更新不及时。部分勒索病毒通过扫描组件漏洞入侵;
(3)服务器弱口令问题。由于弱口令问题,勒索病毒透过如SSH服务,RDP服务,SMB服务等主机层风险点入侵,植入写入恶意进程。
(4)钓鱼攻击。由于管理员安全意识不足,点击来源不明的链接导致勒索进程植入。
解决方案:
(1)安全组配置端口访问控制策略,对非对外提供web服务的可严格写死源地址。
(2)保持服务器各调用组件版本处于最新状态。
(3)定期检查“主机安全”,“安全运营中心”,“云防火墙”,“web应用防火墙”,“CLB负载均衡”等腾讯云安全产品告警的安全风险问题,及时修复及时整改。
(4)定期修改服务器远程登录口令,拒绝使用弱口令。
(5)在服务器上运行至少一种杀毒软件,并保持杀软版本为最新,推荐腾讯安全管家。
下载地址:https://pc.qq.com/detail/10/detail_1810.html
