Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

常见勒索软件解决方案查询指南

wpadmin~October 11, 2018 /InfoSec

常见勒索软件解决方案查询指南 | 数据恢复 | 数据解密 | decrypt | data recovery

Contents

常见勒索软件解决方案查询指南

先断网,然后这些软件从干净机器上下载拷贝过去,安装

勒索病毒样本检测与数据恢复
http://lesuobingdu.360.cn/

勒索病毒样本检测与数据恢复
https://guanjia.qq.com/pr/ls/?uid=6e6ad4ff5cef6851dc2564d17baad49e

数据恢复
https://zhuanlan.zhihu.com/p/26896961

数据恢复
http://guanjia.qq.com/act/sem/201708repair/index.html?ADTAG=media.buy.baidu.SEM

金山数据恢复
http://vip.ijinshan.com/huifu/index

Ransomware Overview

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml

Google Sheets 上的 Ransomware Overview ,最初是由 Twitter 用户 @nyxbone 创建,然后由 @cyb3rops 转成 Google Docs 形式。

勒索软件简易应急预案

1 断网隔离 被勒索主机
2 尽可能保存现场。 【可以考虑做一个内存镜像+被勒索主机全盘备份】
3 处理勒索软件

部分病毒资料

Cryakl (.doubleoffset)

Decrypting Cryakl 1.5.1.0 .doubleoffset
https://www.youtube.com/watch?v=oNqcWQ3WL20&app=desktop

Cryakl Ransomware Help & Support Topic
https://www.bleepingcomputer.com/forums/t/632234/cryakl-ransomware-help-support-topic/page-6

.doubleoffset Ransomware – Distribution Methods
https://sensorstechforum.com/doubleoffset-files-virus-remove-restore-files/

其他参考资料

关于识别所中勒索的一些有意思的网站和工具 – Evernote

Leave a Reply

Your email address will not be published. Required fields are marked *