GANDCRAB V5.1 新版本勒索病毒数据恢复方案
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GANDCRAB V5.1 新版本勒索病毒数据恢复方案相关的知识,希望对你有一定的参考价值。
北京时间1月24日凌晨,安全厂商监测到大批未打补丁的Weblogic服务端再次遭到漏洞***。***者***服务器之后,通过合法应用程序Certutil.exe做跳板(Living off the Land技术),从***服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会加密受害机器上超过400种类型的数据文件并勒索1500美元。
图1***者使用合法应用程序Certutil.exe下载勒索病毒
图2勒索信息
安全专家测试发现,24日凌晨其勒索页面无法正常工作,但24日中午页面已经恢复正常,对中招用户勒索的赎金也上涨至1500美元,各位服务器管理员应格外注意。
图3 GandCrab勒索病毒支付引导页面
GandCrab v5.1发布于2019年1月17日,安全厂商在1月18号捕获到其在国内传播,在发布的前几天并没有很广泛的传播。相较之前的版本,GandCrab v5.1对其代码中的静态字符串进行加密处理,同时,还对文件加密模块进行代码防护以对抗安全软件的查杀和分析人员的分析。
图4 GandCrab勒索病毒作者发布的更新信息
安恒数据恢复安全专家(微信公众号:网安众安)建议,服务器管理员应及时安装补丁,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止***者通过漏洞利用或弱口令爆破等方式***服务器。
以上是关于GANDCRAB V5.1 新版本勒索病毒数据恢复方案的主要内容,如果未能解决你的问题,请参考以下文章
GANDCRAB V5.0.5勒索病毒软件删除 文件数据恢复
勒索病毒GANDCRAB V5.1最新变种http://gandcrabmfe6mnef.onion
GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀
GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程