最新!勒索病毒被攻克了!数据恢复还免费!

XGLPOLAR 2017-05-16

展开全文

今天被刷屏的

不止有大雨

还有这个!

↓↓↓

“紧急!今天上班先拔网线再开电脑!”

打开电脑还会看到这个

↓↓↓

步步小心却发现

身边还是有小伙伴中招了!

截止发稿前

小编发现!

这个勒索病毒已被

四川一网络安全公司成功攻克了!

深都君表示还没试过

先把网址给你们附上

这个步骤有点长

具体的详细攻克方式见

监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

席卷全球的WannaCry勒索病毒的影响仍在持续

目前至少有150个国家受到网络攻击

需要支付赎金才能恢复

据悉，这种名为“永恒之蓝”的电脑勒索病毒以ONION和WNCRY两个家族为主，从12日在全球蔓延，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，只有支付赎金才能恢复。勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

广东受影响排名第三

截至5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。

国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

从行业分布来看，教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫，占比为14.7%;其次是生活服务类机构，3302个，占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个，占比10.3%，交通运输2686个，占比9.1%。另有1053个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。

在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前8位。

警惕“花钱帮你解密文件”

安全专家介绍，“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

360安全专家提醒:注意防范虚假甚至是诈骗信息，尤其不要相信有人可以花钱帮你解密文件。昨日，360安全卫士突然在微博上发布了一个勒索病毒文件恢复工具，声称有一定几率恢复部分被勒索病毒删除的原始文件。

在微博中，360强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时也表示并不能百分之百恢复文件，但是有可能恢复一定比例文件。中毒后越早恢复，成功的几率越高。

感染病毒后需要支付比特币才能恢复

目前，国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限，加强这些端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。