歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

企業中了勒索病毒該怎么辦?可以解密嗎?

來源:本站整理 作者:佚名 時間:2019-06-18 TAG: 我要投稿

勒索病毒席卷全球,給全球各大小政企業都帶來了巨大的損失,勒索病毒重點在于防,可是黑客無孔不入,再強大的系統都有可能存在漏洞,萬一企業被攻擊,已經中了勒索病毒,那該怎么辦呢?
我處理過很多勒索病毒應急響應事件,問的最多的一個問題就是:該怎么辦?可以解密嗎?
大多數企業在中了勒索病毒之后都會非常恐慌,不知怎么辦,最直接的辦法就是把中毒的機器進行隔離,斷網處理,然后等待專業的安全服務人員上門進行處理,針對一般的勒索病毒應急處理方法,如下:
1.斷網處理,防止勒索病毒內網傳播感染,造成更大的損失;
2.查找樣本和勒索相關信息,確認是哪個勒索病毒家族的樣本;
3.確認完勒索病毒家族之后,看看是否有相應的解密工具,可以進行解密;
4.進行溯源分析,確認是通過哪種方式傳播感染的進來的,封堵相關的安全漏洞;
5.做好相應的安全防護工作,以防再次感染。
對于新型的勒索病毒樣本,安全服務人員還會將樣本提交到專業的安全分析師手中,對樣本進行詳細分析,看能否解密,同時需要對新型的勒索病毒樣本進行特征入庫操作等等。
如果企業中了勒索病毒,哪些勒索病毒是可以解密的呢?怎么解密,有哪些相關的解密網站?這里給大家介紹幾個關于勒索病毒信息查詢以及解密的網站,可以在這些網站查詢勒索病毒相關信息,以及下載相應的解密工具進行解密。
勒索病毒信息查詢網站:https://www.botfrei.de/de/ransomware/galerie.html

(可惜的是這個網站從2018年后就不在更新了)
勒索病毒信息查詢網站:https://id-ransomware.malwarehunterteam.com/

卡巴斯基勒索病毒解密工具集:https://noransom.kaspersky.com/

解密工具,可解密如下勒索病毒家族:
Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman(TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and 3), Jaff, Dharma and new versions of Cryakl ransomware,Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (versions 1, 2 and 3), Polyglot aka Marsjoke,Shade version 1 and 2, CoinVault and Bitcryptor,Wildfire,Xorist and Vandev
Avast勒索軟件解密工具集:https://www.avast.com/zh-cn/ransomware-decryption-tools

解密工具,可解密如下勒索病毒家族:
Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CryptoMix, CrySiS, GlobeHiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt
Trendmicro勒索軟件解密工具集:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/Tools/RansomwareFileDecryptor/

解密工具,可解密如下勒索病毒家族:
CryptXXX V1, V2, V3*, V4, V5
TeslaCryptV1**, TeslaCryptV2**, TeslaCryptV3, TeslaCryptV4SNSLocker, AutoLocky, BadBlock, 777, XORIST, XORBAT, CERBER V1
Stampado, Nemucod, Chimera, LECHIFFRE, MirCop, Jigsaw, Globe/Purge
nomoreransom勒索軟件解密工具集:https://www.nomoreransom.org/zh/decryption-tools.html

解密工具,可解密如下勒索病毒家族:
777, AES_NI, Agen.iih, Alcatraz, Alpha, Amnesia, Amnesia2, Annabelle, Aura, Aurora, Autolt, AutoLocky, BTCWare, BadBlock, BarRax, Bart, BigBobRoss, Bitcryptor, CERBER V1, Chimera, Coinvault, Cry128, Cry9, CrySiS, Cryakl, Crybola, Crypt888, CryptON, CryptXXX V1, V2, V3, V4, V5, CryptMix, Cryptokluchen, DXXD, Damage, Democry, Derialock, Dharma, EncrypTile, Everbe1.0, FenixLocker, FilesLocker V1 and V2, Fury, GandCrabV1, V4, V5, V5.2, GetCrypt, Globe, Globe/Purge, Globe2, Globe3, Globelmposter, Gomasom, HKCrypt, HiddenTear, InsaneCrypt, JSWorm2.0, Jaff, Jigsaw, LECHIFFRE, LambdaLocker, Lamer, Linux.Encoder.1, Linux. Encoder.3, Lortok, MacRansom, Marlboro, Marsjoke aka Polyglot, MegaLocker, Merry X-Mas, MirCop, Mole, Nemucod, NemucodAES, Nmoreira, Noobcrypt, Ozozalocker, PHP, Pewcrypt, Philadelphia, Planetary, Pletor, Popcorn, PyLocky, Rakhni, Rannoh, Rotor, SNSLocker, Shade, Simplocker, Stampado, Teamxrat/Xpan, TeslaCrypt V1, V2, V3, V4, Thanatos, Trustezeb, Wildfire, XData, XORBAT, XORIST, ZQ
nomoreransom勒索病毒解密工具集中,還包含一款Linux平臺勒索病毒的解密工具可解密Linux.Encoder.1,Linux.Encoder.3家族,以及一款Mac平臺勒索病毒解密工具,可解密MacRansom家族。
Emsisoft勒索軟件解密工具集:https://www.emsisoft.com/decrypter/

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视