查看: 1999|回复: 3
收起左侧

[瑞星] 关于最近的一个勒索病毒WannaRen

[复制链接]
dg1vg4
发表于 2020-4-10 18:51:45 | 显示全部楼层 |阅读模式
本帖最后由 dg1vg4 于 2020-4-10 18:53 编辑

原文地址:https://mp.weixin.qq.com/s?__biz=MjM5OTMyNjE0MA==&mid=2649248721&idx=1&sn=9f5b3565cf6d60676410e69b50153a04&exportkey=ASqnr0SZnjzi51VXzc0C7jQ%3D&pass_ticket=H1xu6vzjgf4aLM%2F5I7g5Rbdes4M1A8PTwvJoRN%2FhGf8v9s88iVjku3xFvqGFOYeU


本周网上貌似有点火的一个勒索病毒——WannaRen,

关于这个勒索病毒,本尊觉得没什么可说的,就是一个勒索病毒而已,

唯一要说的就是很可能是国人做的,而且主动交出了密钥,

然后,各家厂商就发了解密工具,

然后,我们也做了一个解密工具,

下载地址:
http://download.rising.com.cn/for_down/yisuo/wannaren_decrypt.exe


最后,啰嗦一下,关于勒索病毒的防御措施:

一、个人用户的防御措施
1、浏览网页时提高警惕,不下载可疑文件,警惕伪装为浏览器更新或者flash更新的病毒。
2、安装杀毒软件,保持监控开启,及时升级病毒库。
3、安装防勒索软件,防御未知勒索病毒。
4、不打开可疑邮件附件,不点击可疑邮件中的链接。
5、及时更新系统补丁,防止受到漏洞攻击。
6、备份重要文件,建议采用 本地备份+脱机隔离备份+云端备份 。

二、企业用户的防御措施
1、系统漏洞攻击
防御措施:
(1)及时更新系统补丁,防止攻击者通过漏洞入侵系统。
(2)安装补丁不方便的组织,可安装网络版安全软件,对局域网中的机器统一打补丁。
(3)在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。如139 、445端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。

2、远程访问弱口令攻击
防御措施:
(1)使用复杂密码
(2)更改远程访问的默认端口号,改为其它端口号
(3)禁用系统默认远程访问,使用其它远程管理软件

3、钓鱼邮件攻击
防御措施:
(1)安装杀毒软件,保持监控开启,及时更新病毒库
(2)如果业务不需要,建议关闭office宏,powershell脚本等
(3)开启显示文件扩展名
(4)不打开可疑的邮件附件
(5)不点击邮件中的可疑链接

4、web服务漏洞和弱口令攻击
防御措施:
(1)及时更新web服务器组件,及时安装软件补丁
(2)web服务不要使用弱口令和默认密码

5、数据库漏洞和弱口令攻击
防御措施:
(1)更改数据库软件默认端口
(2)限制远程访问数据库
(3)数据库管理密码不要使用弱口令
(4)及时更新数据库管理软件补丁
(5)及时备份数据库








评分

参与人数 1人气 +1 收起 理由
kfne12 + 1 感谢解答: )

查看全部评分

高价回收穷鬼盾
发表于 2020-4-10 18:57:58 | 显示全部楼层
关于这个勒索病毒,本尊觉得没什么可说的
救命稻草
发表于 2020-4-10 19:02:17 | 显示全部楼层
好吧
zay365
头像被屏蔽
发表于 2020-4-10 19:11:55 | 显示全部楼层
这是目前所有安全公司发的文章中最奇葩的
不过有一点倒是比数字好,他说出了作者主动放出了密钥是他能够做出解密工具的原因
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:37 , Processed in 0.132744 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表