首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Petya 勒索病毒来袭,腾讯用户安全指引

同时,在27日18点左右,腾讯联合腾讯电脑管家发现相关样本在国内出现,腾讯已实时启动用户防护引导,截止目前为止,上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。...经鼎实验室确认,这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用 EternalBlue(永恒之蓝)和 OFFICE OLE 机制漏洞(CVE-2017-...腾讯主机防护产品镜已第一时间检测该蠕虫,鼎实验室将持续关注该事件和病毒动态,第一时间更新相关信息,请及时关注,修复相关漏洞,避免遭受损失。...病毒特征 在中了该病毒后,电脑将会被锁住,出现以下勒索提示信息,并要求支付300美元的比特币才能解锁。...腾讯用户请确保安装和开启镜主机保护系统,镜可对海量主机集中管理,进行补丁修复,病毒监测。

2K00

腾讯服务器linux 下的 work32 病毒查杀

最近发现多个服务器新安装的centos 系统很卡,然而并未做什么。接着没过过久就收到系统提示被封禁了按照系统指引经过多方测试了解,发现有个 名为 work32 的进程在严重消耗资源。怀疑是挖矿病毒。...该挖矿病毒入侵终端后会占用主机资源进行挖矿,影响其他正常业务进程的运转,传播过程病毒文件会修改防火墙的规则,开放相关端口,探测同网段其他终端并进行SSH暴力破解,容易造成大面积感染。...work32病毒应该是自带暴力破解SSH登陆的模块,通过 netstat -an 命令看到中招的主机在登陆很多外部主机的SSH 端口然后百度查到按照教程下一步,我们使用 ps -aux |grep work32...来查找病毒所在路径,可以看到所在目录 /user/.work/work32直接用 killl -9 PID 杀掉病毒进程最后用命令  rm -rf  /usr/.work/   删除掉病毒所在目录。...自己操作,但自己使用任然无法杀调进程经过多方测试查证 是权限不够 上面命令前加sudo最后该病毒被清理干净,系统状态也恢复正常

66310
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯安全应对勒索病毒,有解!

    WannaCry病毒成为一枚种子,引爆了隐藏在黑暗中的贪欲,勒索攻击从此日益流行。 2018年,勒索病毒快速增长,完整的勒索产业链形成 勒索病毒在迅速发展的过程,进一步催生出完整的勒索产业链。...实施攻击的门槛进一步降低,更多的流量参与者加入到勒索病毒产业链。...附二:勒索病毒防护方案 腾讯安全专家推荐企业客户采用腾讯安全解决方案全面应对勒索病毒威胁。...私有网络: 推荐采用腾讯零信任iOA系统保护桌面终端及服务器; 推荐部署腾讯高级威胁检测系统(NTA,御界)对网络出入流量、网络间流量进行7*24小时监测分析,以对黑客入侵活动进行及时告警。...公有租户 建议公有用户采用腾讯原生安全产品(腾讯主机安全、腾讯防火墙、腾讯Web应用防火墙等)保护上资产。日常运维通过漏洞管理、基线检查主动发现潜在风险。

    2.1K00

    腾讯原生技术专场》直播预约

    原生在近几年的发展越来越火热,作为上最佳实践而生的设计理念,也有了越来越多的实践案例,而一个个原生案例的背后,是无声的巨大变革。...本次技术沙龙【原生】直播专场,将从技术人的视角,一个个原生实践案例为大家深度剖析原生的过去、当下和未来。 所有人均可免费报名,讲师阵容强大,技术干货多多,值得期待哦!...直播时间:2021年3月13日14:00-17:30 · 会议议程 ·  · 讲师介绍 · 聚焦当下原生落地案例 为大家展现原生一线实践 左右滑动 · 圆桌对话 · 从技术人的视角 为大家深度剖析原生的过去...往期精选推荐   腾讯容器服务 TKE 拿下新加坡 MTCS 最高级别安全认证 边缘计算场景下边端一体化的挑战与实践 如何在 Istio 中支持 Dubbo、Thrift、Redis 以及任何七层协议

    1.2K40

    比特币勒索蠕虫病毒血洗互联网,腾讯率先为上用户排查

    英国 NHS(National Health Service)系统超过 1/3 的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。...腾讯云安全团队紧急为上用户排查 提供修复建议 腾讯云安全团队 5 月 13 日凌晨为上用户紧急排查,连夜进行了分析,针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析,发现大量受害主机可能是由于没有及时安装...Windows 更新补丁导致被攻击者入侵,从而使系统迅速感染病毒、 数据被加密,对此,腾讯云安全团队提供了如下应对方案: 腾讯用户修复建议: 当前已受影响的用户,建议对未被加密的重要数据进行备份,并开展重装工作...; 对于采用非腾讯官方 Windows 镜像的用户,建议采取如下措施进行缓解: 1>  在安全组策略,检查您名下所有 Windows 主机是否已关闭 137、 139、 445 服务端口的对外访问...,建议用户及时安装 Windows 最新版本补丁(包含此次受影响的 MS07-010 补丁),避免成为勒索蠕虫的受害者; 3> 目前腾讯官网提供的 Windows 镜像已经在4月20日全网更新完成,

    95740

    腾讯偷袭腾讯

    随着腾讯的快速发展,越来越多的企业入驻腾讯,不少黑客也将攻击的目标转移到了上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司比比皆是。腾讯云安全的重要性可想而知。...我们需要主动出击,采用非常规的手段,自己发现腾讯的漏洞。” 这个非常规的手段,正是“干掉腾讯”秘密行动。 网络安全,这样的攻防演习称为“红蓝对抗”。...Rud回想起近期参与的一次安全保卫战腾讯就帮助一家大型电力企业扛住了19.5万攻击,还完成了10次溯源反制,帮助守护了国计民生安全。...撕开第一道口子   接到秘密任务的第二天,E.m就和蓝军一头扎进了备战工作。 “腾讯庞大的数据资产和复杂的业务架构,一时竟无从下手。”...筹备期间,蓝军就挖掘出了腾讯的漏洞,蓝军对本次演习信心大增。但到攻击阶段E.m才发现,红军的监测能力比想象更为强大,所有漏洞几乎全部无法利用,这让这场攻防陷入了僵局。

    113.6K30

    腾讯免费提供超算能力 助力中大清华抗新冠病毒药物研发

    为助力研究机构加速新药筛查和疫苗研发,腾讯组建了应急工作小组,免费开放超算等能力。...入选科技部抗武汉病毒应急项目,中山大学药学院罗海彬教授团队负责遴选具有治疗作用的候选药物等工作。日前,罗海彬教授向腾讯提出紧急需求,亟需大量超算资源支持,做抵抗新型冠状病毒的药物筛选和病毒突变预测。...接到请求后,腾讯迅速调度了一批GPU服务器节点,并为罗教授团队开通了高性能计算账号,免费提供所有计算资源,助力推进病毒药物的筛选进度。...针对新型冠状病毒的多个靶点,黄牛教授实验室通过腾讯秒级交付的海量高性能计算、存储资源,快速计算筛选数亿级别的化合物数据库,结合实验验证,来寻找新型结构类型的先导化合物,为下一步新药研发工作提供依据。...从“摸底”疫情实况、追溯病毒来源、到启动疫苗研发……与疫情赛跑,除了前线的医护人员,腾讯也将持续发挥科技优势,依托于强大的计算、AI、大数据等能力,助力科研机构的研发工作提速,为战“疫”提供强大的技术后盾

    83420

    抵御勒索病毒,公有下好乘凉?

    作为公有上升势力的典型代表,腾讯还专门推出了针对勒索病毒的解决方案,从事前、事、事后构建三道防线,帮助客户全方位地应对挑战。...这与网络安全防御模型PPDR的“预测、保护、检测、响应”异曲同工,开创了公有对战勒索病毒的范例。 第一重防线的侧重点是防患于未然,风险检测与充分备份并行。...勒索病毒常通过钓鱼邮件、漏洞利用和密码爆破等手段突破边界,腾讯多管齐下积极应对:硬盘CBS保障数据可靠性;安全托管提供安全评估测评服务,以发现和修复网络弱点;主机安全提供基线检测与漏洞检测修复服务;...腾讯安全总经理王宇认为,“如果能够在萌芽期对威胁先一步地感知,就会有充裕的时间窗口去响应,并做后续的应对。”因此,预测是整个防御流程中最关键的环节,而这正是腾讯最大的竞争优势。...对安全大数据的丰富积累以及所属各大实验室的深度挖掘,让腾讯能够防御包括勒索病毒在内的各种威胁,为客户的安全赋能亦可真正落地。 围绕勒索病毒的魔道之争,还将继续演绎新的故事。

    86910

    从开源升华的腾讯Tstack

    很多一线厂商纷纷布局,腾讯TStack即是其一。 腾讯TStack是腾讯为了满足政企服务市场的需求,基于OpenStack作为IaaS组成部分推出的全新服务。 ?...腾讯TStack产品总监邬沛君先生表示,在中国,我们把政府也定义为一个行业,和外国政府部门将业务全部迁移到公有不同,出于安全性的考虑,很多政府或者企业都会倾向于相信我看得见的机器,在我手里更安心。...虽然腾讯Tstack是基于OpenStack的开源项目而来,但却并非是后者的简单模仿,腾讯TStack进行了大量的开发改造和深度定制,除提升大规模部署的稳定性以外,还实现了自动化部署、多云管理、容器服务与微服务框架等关键能力...腾讯开源管理办公室执行总监许勇先生认为,加强审计和对外安全合作,是封堵漏洞的有效手段。腾讯Tstack目前开源组件占内部组件的10%左右。...当企业们在开源社区做这样的贡献,一方面他们会贡献代码、架构把新的技术实现。另外一方面企业把开源的模块儿进行商业化,也是一个巨大的贡献,这样可以聚集更多的需求。

    1.5K10

    DEF CON 2018:腾讯安全鼎实验室揭秘病毒免杀“新武器”

    腾讯安全鼎实验室在 CAAD Village 上带来前沿议题分享,鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全鼎实验室安全专家张壮) ▼ “检测”与“免杀”不断进化    AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习的卷积神经网络(Convolutional...GeekPwn 曾对这种前沿的深度学习模型作出解读:GAN 可以简单理解为一位制造仿制品的名画仿造者与一位名画鉴定师,两者在互相博弈的过程训练自己的技巧,让各自的技能得到提升。...以本次研究为例,腾讯安全鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯主机病毒查杀能力,守护广大用户的网络安全。 关注我们 ? ?

    1.7K30

    腾讯函数在开发的实践

    腾讯函数在它的帮助文档里面有已经提到了它的几个具体实践,通过管中窥豹,我也来谈谈在具体业务的几个实践。 简而言之,函数的个人看法就是提供一个代码的运行环境。...按照个人的使用顺序,来说说个人在使用的体会。 定时触发器 这个不难理解,就是定时触发函数,当然你也知道不是服务器自己就有crontab吗?为什么还要使用函数?...API网关触发器 API网关触发器就是通过网关去调用腾讯函数,具体操作就是web访问去触发嘛,还可以绑定自己的域名,像是公众号、小程序的开发,就能极大的提高稳定性简化部署,逻辑处理在函数,而持久化则可以使用腾讯数据库...总结: 基本上函数加上数据库的持久话就能取代很多常见开发的工作,虽然价钱相对CVM来说更贵一点,但是它能简化部署的同时还能保证高可用,也能进一步简化架构,特别适合开发人员不多的公司,相信Serverless...在以后的开发也会是一种趋势。

    2.8K00

    【预约腾讯GME技术方案介绍

    应用场景:电子竞技、国战指挥、休闲游戏、棋牌游戏、社交主播 实时语音场景是游戏场景重要组成部分,腾讯GME针对游戏实时语音场景进行深度优化。...点击链接或扫描海报二维码即可预约~ 课程主题:腾讯GME技术方案介绍 课程时间:11月27(周三)20:00 课程讲师:王文涛 腾讯GME专家工程师 目前负责腾讯云游戏多媒体引擎的开发和维护相关工作...曾负责PCQQ,手机QQ等项目的开发,曾参与制作腾讯内部技术培训课程的制作,在Windows,iOS平台有10多年开发经验,对音频,网络文件传输,软件调试等有丰富的实践经验。 课程大纲 1....wwise联合解决方案 3.2 完善的工具支持 3.2.1 实时日志系统 3.2.2 质量监控平台 3.3 GME支撑系统 3.3.1 专项测试 3.3.2 自动化 学院...腾讯大学是腾讯旗下,面向生态用户的一站式学习成长平台。腾讯大学大咖分享每周邀请内部技术大咖,为你提供免费、专业、行业最新技术动态分享。

    1.3K31

    腾讯:基于腾讯搭建WordPress(领取腾讯优惠券)

    这篇文章交大家如何在腾讯上创建一个WordPress网站,方法及其简单,小白都能操作,个人做网站多年,这是最好的一个建站方案,如果你想搭建一个自己的博客,可以按照我的图文操作试试,我的教程是基于Linux...首先就是注册购买服务器购买域名详细参考:腾讯服务器怎么购买(领取腾讯优惠券) 腾讯新客专属福利2860元代金券 腾讯新客专属福利2860元代金券 腾讯双十一最新活动 腾讯双十一最新活动 购置一个域名...域名注册地址 1,首先需要在腾讯购买一台服务器 打开腾讯云云服务购买页面,也可以打开腾讯优惠活动页面购置一台服务器 QQ截图20201110170311.png 选择CentOS系统...QQ截图20201110170348.png 配置安全组,我们在步骤三还有一个配置安全的过程,步骤三是宝塔需要开放的安全组 QQ截图20201110170727.png 设置密码 QQ截图20201110170939...如果访问不了,记得在GCP的防火墙规则里允许8888,888等端口,登录成功先不急安装环境,在面板设置更改下随机登录地址以及用户名密码,方便自己以后记忆。

    96.8K80

    【玩转腾讯】万物皆可Serverless之在Flutter快速接入腾讯开发

    端到端验证码识别从训练到部署 万物皆可Serverless之借助微信公众号简单管理用户激活码 万物皆可Serverless之使用SCF+COS给未来写封信 万物皆可Serverless之在Flutter快速接入腾讯开发...万物皆可Serverless之在Flutter写一个Dart原生腾讯对象存储插件 万物皆可Serverless之我的Serverless之路 一、本文介绍 开发(Tencent Cloud...客户端等,后续会陆续支持 iOS 和 Android 等移动应用开发),达到一站式后台服务构建多端应用,帮助开发者统一构建和管理后端服务和后端资源,避免了应用开发过程参与繁琐的服务器搭建及运维,...这是腾讯官方文档的里的关于开发的简介, 本文将带领大家按照开发的官方文档在Flutter快速接入一下腾讯开发SDK, 废话少说,上图 Screenshot_2020-04-20-16-41...难道这里的函数和腾讯里单独的函数业务环境是分离的?

    3.4K2416

    熊猫烧香(病毒释放机理

    熊猫烧香(病毒释放机理 1、sub_40277C子函数 2、sub_405684子函数 3、sub_403ED4子函数 4、sub_4057A4子函数 5.分析sub_4057A4后续删除功能 6....第7步,在ODF8调试 ,注意观察数据窗口的变化 接着发现程序在调用完call函数之后,会出现一个新的字符串。事实上很明显,它是想获取去除病毒文件名后的路径。...病毒的编写者企图利用暴力P解的方式来攻破计算机某些验证机制 我们F8步过这个函数看一下数据窗口的数据变化 当然这些内容还是非常多的,病毒作者也写入了很多其他信息,有兴趣的作者可以好好分析下。...总结,重命名及对应功能如下: sub_4078E0 -> WriteVirusInfoToMem 功能:写入病毒信息到内存病毒作者企图利用暴力P解的方式,来攻破计算机的某些验证机制 7.sub_403C44...,病毒作者企图利用暴力P解的方式,来攻破计算机的某些验证机制 0x0040812E call sub_403C44 – SetZeroFlag – 功能:设置零标志位,将其设置为0 0x00408136

    10010

    【玩转腾讯】Hexo博客部署腾讯

    简介 由于博客原来部署在Github上访问速度太慢,所以将原Hexo博客部署到腾讯 部署环境 腾讯服务器(CentOS 64位) 服务器配置 安装依赖包 yum install curl-devel...chmod 400 /etc/sudoers 本地使用gitbash创建密钥 ssh-keygen -t rsa //因为我在GitHub上部署博客时已经创建过密钥,这里可以直接跳过生成,用以前的密钥 在腾讯云中创建...ssh,并将本地的id_rsa.pub的文件内容全部复制到authorized_keys su git mkdir ~/.ssh vim ~/.ssh/authorized_keys 修改权限 cd...600 .ssh/authorized_keys chmod 700 .ssh 本地测试 ssh -v git@SERVER //@后是你自己的服务器公网IP,如果不出现failed字样,说明成功 服务器创建网站目录并设置权限...deploy后的repo改为: git@SERVER:/home/git/blog.git //@后为你的服务器公网IP 以上全部完成后,执行hexo的部署命令即可完成在腾讯服务器上的博客部署

    82.2K2215

    【玩转腾讯】让NuxtSSR在函数飞起来

    那如何在开发让我的Nuxt的SSR跑起来呢 往下看 开发需求 node.js环境 我们需要用到npm以及函数是基于node.js -v8.9 所以node.js必不可少~ create-nuxt-app...创建完成后我们使用命令tcb env:list来查看环境信息,并将环境ID复制下来~ 我们进入到开发项目目录nuxt 此时的目录结构是这样的 . ├── functions /...中将envID改成自己的环境ID [d2d7b506-58c0-4901-be9a-ee9ee19726f7.png] 我们进入到functions来新建一个函数,在functions中一个文件夹为一个函数...await nuxt.ready(); return serverless((req,res) => { nuxt.render(req,res) })(...args) } 上述代码,...在函数配置中点击编辑 [7abd024c-7997-495d-94b8-9e1ad9647883.png] 总结 NuxtSSR部署三步走 构建开发项目 在函数构建nuxt项目并配置 部署函数

    2K178
    领券