XGLPOLAR / 网络 / 最新!勒索病毒被攻克了!数据恢复还免费!

0 0

   

最新!勒索病毒被攻克了!数据恢复还免费!

2017-05-16  XGLPOLAR

今天被刷屏的

不止有大雨

还有这个!

↓↓↓

“紧急!今天上班先拔网线再开电脑!”

打开电脑还会看到这个

↓↓↓

步步小心却发现

身边还是有小伙伴中招了!

截止发稿前

小编发现!

这个勒索病毒已被

四川一网络安全公司成功攻克了!

深都君表示还没试过

先把网址给你们附上

这个步骤有点长

具体的详细攻克方式见

监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

席卷全球的WannaCry勒索病毒的影响仍在持续

目前至少有150个国家受到网络攻击

需要支付赎金才能恢复

据悉,这种名为“永恒之蓝”的电脑勒索病毒以ONION和WNCRY两个家族为主,从12日在全球蔓延,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,只有支付赎金才能恢复。勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

广东受影响排名第三

截至5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。

国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。

在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前8位。

警惕“花钱帮你解密文件”

安全专家介绍,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

360安全专家提醒:注意防范虚假甚至是诈骗信息,尤其不要相信有人可以花钱帮你解密文件。昨日,360安全卫士突然在微博上发布了一个勒索病毒文件恢复工具,声称有一定几率恢复部分被勒索病毒删除的原始文件。

在微博中,360强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时也表示并不能百分之百恢复文件,但是有可能恢复一定比例文件。中毒后越早恢复,成功的几率越高。

感染病毒后需要支付比特币才能恢复

目前,国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁,在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限,加强这些端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。

如何预防电脑感染该病毒

尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

请广大计算机用户尽快升级安装补丁,地址为:。

Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入'高级设置',禁用'文件和打印机共享'设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

如果你还开电脑

第一步

什么都不用说,先断网,再备份!

拔掉网线,关掉WiFi,然后开机备份文档

注意注意!

不要备份在本机和网络硬盘上

第二步

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址:

Win7、Win8、Win10的处理流程

1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2.选择启动防火墙,并点击确定

3.点击高级设置

4.点击入站规则,新建规则

5.选择端口,下一步

6.特定本地端口,输入445,下一步

7.选择阻止连接,下一步

8.配置文件,全选,下一步

9.名称,可以任意输入,完成即可。

XP系统的处理流程

1.依次打开控制面板,安全中心,Windows防火墙,选择启用

2.点击开始,运行,输入cmd,确定执行下面三条命令

3.由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

Windows各版本补丁下载地址

一、Win7 x64补丁下载地址

二、Win7x86补丁下载地址

三、Win10 x64补丁下载地址

四、Win10 x86补丁下载地址

五、XP和Win2003官方补丁地址

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

六、其他补丁下载地址(点击公告里对应的系统下载对应补丁)

敲诈者木马正处于传播期

被病毒感染上锁的电脑还无法解锁

所以,小伙伴们要长点心了

千万要记住

不要打开可疑的电子邮件

永远也不要打开可疑的附件

同时

请一定将这些知识告诉身边的亲朋好友

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多