安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
1 勒索病毒应急响应 自救手册 2.0 2 编写说明 勒索病毒,是伴随 数字货币兴起的 一种新型病毒木马,通常以垃圾 邮件、服 务器入侵、网页挂马、捆绑软件等多种形式 进行传播。机器一旦遭受 勒索病毒 攻 击,将会使绝大多数文件被加密算法修改 ,并添加一个特殊的后缀 ,且用户无法 读取原本 正常的文件 ,对用户造成无法估量的损失。勒索病毒通常利用非对称加 密算法和对称 加密算法组合 的形式来加密文件, 绝大 多数勒索软件均 无法通过 技 术手段解密,必须拿到对应 的解密私钥才有可能无损 还原被加密文件 。黑客正是 通过这样的行为向受害用户勒索高昂的赎金,这些赎金必须通过数字货币支付, 一般无法溯源,因此危害巨大。 自2017年5月WannaCry (永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒 已成为对政企机构和网民直接威胁最大的一类木马病毒。 近期爆发的 Globelmposter 、GandCrab 、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企 业服务器, 并形成产业化 ;而且勒索病毒的质量和数量的不断攀升, 已经成为政 企机构面临的最大的网络威胁 之一。 为帮助更多的政企机构 ,在遭遇网络安全事件时,能够正确 处置突发的 勒索 病毒,及时采取必要的自救措施,阻止损失扩大,为等待专业救援争取时间。奇 安信集团安服团队结合 1000余次客户现场救援的实践经验,整理了《勒索病毒 应急响应自救手册》 ,希望能对广大政企客户有所帮助。 3 目 录 第一章 常见勒索病毒种类介绍 ................................ ................................ ....................... 5 一、 WANNACRY勒索 ................................ ................................ ................................ ..................... 5 二、 GLOBEIMPOSTER勒索 ................................ ................................ ................................ .............. 6 三、 CRYSIS/DHARMA勒索 ................................ ................................ ................................ ............. 6 四、 GANDCRAB勒索 ................................ ................................ ................................ ..................... 7 五、 SATAN勒索 ................................ ................................ ................................ .......................... 8 六、 SACRAB勒索 ................................ ................................ ................................ ......................... 9 七、 MATRIX勒索 ................................ ................................ ................................ ....................... 10 八、 STOP勒索 ................................ ................................ ................................ ........................ 11 九、 PARADISE勒索 ................................ ................................ ................................ ................. 11 第二章 如何判断病情 ................................ ................................ ................................ ... 14 一、 业务系统无法访问 ................................ ................................ ................................ .......... 14 二、 电脑桌面被篡改 ................................ ................................ ................................ .............. 14 三、 文件后缀被篡改 ................................ ................................ ................................ .............. 15 第三章 如何进行自救 ................................ ................................ ................................ ... 17 一、 正确处置方法 ................................ ................................ ................................ .................. 17 二、 错误处置方法 ................................ ................................ ................................ .................. 18 第四章 如何恢复系统 ................................ ................................ ................................ ... 20 一、 历史备份还原 ................................ ................................ ................................ .................. 20 二、 解密工具恢复 ................................ ................................ ................................ .................. 20 三、 专业人员代付 ................................ ................................ ................................ .................. 20 四、 重装系统 ................................ ................................ ................................ ......................... 21 第五章 如何加强防护 ................................ ................................ ................................ ... 22 一、 终端用户安全建议 ................................ ................................ ................................ .......... 22 4 二、 政企用户安全建议 ................................ ................................ ................................ .......... 22 附
奇安信 应急响应勒索病毒自救手册2.0
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-11-26 08:00:57
上传分享
举报
下载
原文档
(1.9 MB)
分享
友情链接
ISO 20252 2019 Market, opinion and social research, including insights and data analytics — Vocabulary and service requirements.pdf
ISO-IEC 23090-25 2025 Information technology - Coded representation of immersive media - Part 25 Conformance and reference software for carriage of visual volumetric video-based coding data.pdf
ISO-IEC 9868 2025 Information technology - Design development use and maintenance of biometric identification systems involving passive capture subjects.pdf
ISO-IEC TS 33062 2025 Information technology - Process assessment - Process assessment model for quantitative processes to support higher levels of process capability in ISO-IEC 33020.pdf
ISO-IEC 23090-31 2025 Information technology - Coded representation of immersive media - Part 31 Haptics coding.pdf
ISO-IEC 18046-5 2025 Information technology - Radio frequency identification device performance test methods - Part 5 Test methods for the environmental characteristics of RFID tags used in sporting g.pdf
ISO TS 81001-2-1 2025 Health software and health IT systems safety effectiveness and security - Part 2-1 Coordination - Guidance for the use of assurance cases for safety and security.pdf
ISO-IEC 23093-5 2025 Information technology - Internet of media things - Part 5 IoMT autonomous collaboration.pdf
ISO 20257-1 2020 Installation and equipment for liquefied natural gas Design of floating LNG installations Part 1 General requirements.pdf
ISO-IEC TR 19583-24 2025 Information technology - Concepts and usage of metadata - Part 24 11179-3 2013 Metamodel in RDF.pdf
GB-T 37421-2019 热喷涂 热喷涂涂层的表征和试验.pdf
GB-T 35690-2017 弱磁材料相对磁导率的测量方法.pdf
GB-T 36243-2018 水表输入输出协议及电子接口 要求.pdf
GB-T 2422-2012 环境试验 试验方法编写导则 术语和定义.pdf
GB-T 22060-2008 显微镜 镜筒滑块和镜筒槽的连接尺寸.pdf
GB-T 11130-1989 煤油燃烧性测定法.pdf
GB-T 609-2018 化学试剂 总氮量测定通用方法.pdf
GB-T 17176-1997 信息技术 开放系统互连 应用层结构.pdf
GB-T 93-1987 标准型弹簧垫圈.pdf
GB-T 17953-2012 标准清晰度电视4 2 2数字分量视频信号接口.pdf
1
/
3
28
评价文档
赞助2元 点击下载(1.9 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。