界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
反病毒/反流氓软件论坛
可被破解的勒索软件——Yanluowang
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星ESM助力北京石龙医院筑牢安全防线
瑞星恶意代码管理系统助金华电力提升防御能力
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
助力国家网络安全 瑞星获病毒应急处理中心感谢信
实力拉满 瑞星第四十四次通过VB100测评
瑞星发布2024年六大网络安全趋势
瑞星携手中国农业大学 共筑网络安全防线
人工智能在网络安全领域的风险和机遇
1
2
2
/ 2 页
跳转
页
[转载] 可被破解的勒索软件——Yanluowang
收藏
麦青儿
管理员
帖子:
17048
注册:
2004-03-26
来自:
发表于: 2022-05-27 18:53
|
只看楼主
短消息
资料
字号:
小
中
大
11楼
回复: 可被破解的勒索软件——Yanluowang
通过CPS加密服务导入RSA公钥加密Sosemanuk的IV
4.png
(11.52 K)
2022-5-27 18:53:25
图:RSA加密函数
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38273
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17048
注册:
2004-03-26
来自:
发表于: 2022-05-27 18:54
|
只看楼主
短消息
资料
字号:
小
中
大
12楼
回复: 可被破解的勒索软件——Yanluowang
加密完成后释放勒索信README.txt,内容如下:
5.png
(53.69 K)
2022-5-27 18:54:12
图:勒索信内容
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38273
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17048
注册:
2004-03-26
来自:
发表于: 2022-05-27 18:54
|
只看楼主
短消息
资料
字号:
小
中
大
13楼
回复: 可被破解的勒索软件——Yanluowang
处置与防范建议
目前,瑞星ESM防病毒终端安全防护系统等产品可拦截并查杀相关勒索病毒,广大用户可安装瑞星的安全产品来规避相应风险。
图:瑞星ESM查杀Yanluowang勒索病毒
麦青儿 最后编辑于 2022-05-27 18:55:26
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38273
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17048
注册:
2004-03-26
来自:
发表于: 2022-05-27 18:54
|
只看楼主
短消息
资料
字号:
小
中
大
14楼
回复: 可被破解的勒索软件——Yanluowang
针对RDP弱口令攻击的防范建议:
1. 限制可使用RDP的用户,仅将远程访问授权给那些必须用它来执行工作的人。
建立双重验证,如Windows平台下的Duo Security MFA或Linux平台google-authenticator等认证程序。
设置访问锁定策略,通过配置账户锁定策略,调整账户锁定阀值与锁定持续时间等配置可以有效抵御一定时间下高频的暴力破解。
审视RDP的使用需求,如果业务不需要使用它,那么可以将所有RDP端口关闭,也可以仅在特定时间之间打开端口。
重新分配RDP端口,可考虑将默认RDP端口更改为非标准的端口号,可避免一部分恶意软件对特定RDP端口的直接攻击,仍需另外部署端口扫描攻击防范措施。
定期检查、修补已知的RDP相关漏洞。
创建防火墙规则限制远程桌面的访问,以仅允许特定的IP地址。
RDP的登陆,应使用高强度的复杂密码以降低弱口令爆破的机会。
2. 针对系统安全性的防范建议:
及时更新软件及系统补丁。
定期备份重要数据。
开启并保持杀毒软件及勒索防护软件功能的正常。
定期修改管理员密码并使用复杂度较高的密码。
开启显示文件扩展名,防范病毒程序伪装应用程序图标。
3. 针对局域网安全性的防范建议:
非必要时可关闭局域网共享文件或磁盘,防止病毒横向传播。
对局域网共享文件夹设置指定用户的访问权限,防止不必要的权限遭到病毒滥用。
通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号,防止病毒通过扫描端口等方式查询区域资产信息。
麦青儿 最后编辑于 2022-05-27 20:31:37
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38273
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17048
注册:
2004-03-26
来自:
发表于: 2022-05-27 18:57
|
只看楼主
短消息
资料
字号:
小
中
大
15楼
回复: 可被破解的勒索软件——Yanluowang
解密工具使用方法
1. 解密工具需要用户提供一个已加密的文件和一个与之对应的未被加密的原始文件。可以选择一些应用程序或系统相关文件(便于从系统还原或者其他电脑中找到其原始版本)
如下图所示,提供一个已加密的文件LICENSE.txt.yanluowang与一个该文件未被加密的版本LICENSE.txt
图:准备一个已加密的文件和它的原始文件
2. 点击step 1按钮浏览磁盘选择一个后缀为.yanluowang的已加密文件
3. 点击step 2按钮浏览磁盘选择那个文件此前未被加密时的原始文件
4. 点击step 3来指定待解密的文件所在的文件夹路径
图:解密工具界面
5. 最后点击解密按钮开始解密文件。(解密成功后会在目标文件夹内创建解密完成的同名新文件)
麦青儿 最后编辑于 2022-05-27 18:58:05
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38273
贡献:
93.91
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
2
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
应对Cryptolocker病毒之类敲诈者的办法 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
Apple ID不设“两步验证”的悲剧 by baohe
还是给SIM卡设个PIN码吧 by baohe
玩苹果,你需要了解苹果的ABC by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式
