月12號����,全球爆發比特幣勒索蠕蟲病毒�����,中國多所高校網用戶也被感染了!這種病毒難以破解�,被攻者的電腦只有向黑客支付價值相當于300美元比特幣才可解鎖��。意思就是:將你的文件或文檔加密,你不給錢��,我不解鎖����!
網友電腦中病毒時電腦屏幕上跳出來的勒索信
目前,病毒已經擴散至全球上百個國家���。在這樣規模的攻擊下,中國也未能幸免�����,12日當晚�,中國多所大學也已經遭受到了這種病毒的襲擊,大量學生中招����,許多人通過微博分享了自己學校機房等大面積中毒的照片�。
事實上�,被攻擊的并不止中國的校園網���。微博上一些用戶13日陸續曝出消息,北京����、上海�、江蘇���、天津等多地的出入境���、派出所等公安網也疑似遭遇了病毒襲擊���。
什么是比特幣�����?
比特幣是一種虛擬貨幣�,不依靠特定機構發行����,依據特定算法,通過大量的計算產生?����?梢再徺I現實或虛擬物品�����,也可以兌換成大多數國家的貨幣�����。
什么是比特幣勒索蠕蟲病毒�����?
這次攻擊的始作俑者是一款名為“WannaCry”(中文名:想哭)的勒索病毒��,帶有加密功能,它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開,用戶電腦存在文檔被加密的情況�,攻擊者稱需支付比特幣解鎖�。
你有張良計����,我有過墻梯。那現在我們該怎么做����?
360首發勒索蠕蟲病毒文件恢復工具
https://dl.360safe.com/recovery/RansomRecovery.exe
WNCRY病毒瘋狂攻擊全球上百個國家���,無數寶貴資料被病毒加密���,甚至有大學生畢業論文被鎖死���。360深入分析病毒原理���,發現有可能恢復一定比例文件的急救方案����,成功概率會受到文件數量等多重因素影響���,詳細教程見本文���。越早操作�,成功率越高?。?/p>
1.首先安裝360安全衛士��,選擇漏洞修復,打好安全補丁����,預防再次被攻擊
2.使用360木馬查殺功能�,清除全部木馬����,防止反復感染。
3.下載使用“360勒索蠕蟲病毒文件恢復工具”恢復被加密的文件����。
下載地址:
http://dl.360safe.com/recovery/RansomRecovery.exe
選擇加密文件所在驅動器
掃描后�����,選擇要恢復的文件
強烈建議您選擇把恢復的文件保存在干凈的移動硬盤或U盤上
本工具的文件恢復成功率會受到文件數量、時間、磁盤操作情況等因素影響���。一般來說,中毒后越早恢復,成功的幾率越高���。
我們盡力而為,但無法確保能夠成功恢復多大比例的文件。祝您好運!
據國家網絡與信息安全信息通報中心最新通報↓
監測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。與之前版本的不同是�,這個變種取消了Kill Switch�,不能通過注冊某個域名來關閉變種勒索病毒的傳播��,該變種傳播速度可能會更快����!
很多人都問�����,電腦不敢開啊怎么辦!
小警是這樣辦的▼
先斷網��,然后開機
其次馬上把電腦里的文件全都備份了?。?/p>
小警現在就手把手教你
如何設置電腦防范wannacry勒索病毒��!
Win7�、Win8、Win10的處理流程:
打開控制面板-系統與安全-Windows防火墻���,點擊左側啟動或關閉Windows防火墻
選擇啟動防火墻,并點擊確定
點擊高級設置
點擊入站規則�����,新建規則
選擇端口����,下一步
特定本地端口,輸入445�,下一步
選擇阻止連接����,下一步
配置文件���,全選���,下一步
名稱�,可以任意輸入,完成即可
做完上面這幾步��,你還可以去360下載免疫工具��。
360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
如果你是XP系統�,建議用戶盡快升級到高版本系統,因為微軟已經不再為XP系統提供系統更新��!
網警提示
Wannacry 病毒正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤���、U 盤,備份完后脫機保存該磁盤。同時�,對于不明鏈接���、文件和郵件要提高警惕���,加強防范����。
(來源:昆明網警巡查執法)
算機服務器中了勒索病毒是一件非常令人頭疼的事情,勒索病毒不僅會加密企業服務器中的數據,還會對企業計算機系統帶來損害��,嚴重地影響了企業的正常運轉����。最近,云天數據恢復中心工程師總結了����,今年以來網絡上流行的勒索病毒種類���,大多以mallox���、locked�����、phobos、360��、makop等勒索家族的病毒為主��,企業中毒的勒索病毒后綴名有��,mallox���、maloxx�����、locked�����、_locked、360、devos、faust����、mkp等后綴勒索病毒較多����,為此云天數據恢復中心為大家總結了以下勒索病毒解密恢復流程�,給大家提供參考。
第一步,當企業的計算機服務器中了勒索病毒后���,首先我們應該斷開計算機之間的網絡連接,減少病毒的進一步傳播�����,打開計算機后將中毒計算機任務管理器中的勒索病毒進程結束掉�����,確定企業中毒計算機的數量與數據庫的數量和大小��,評估經濟損失。
第二步�,將企業計算機服務器中的中毒數據做好備份工作,減少在數據恢復過程中恢復失敗造成源中毒文件的損害�����,因為二次恢復成本會更高��。
第三步��,不要嘗試修改后綴名的形式來進行恢復,因為這種操作沒有任何作用�,還會損壞源文件�。網絡上也有相關勒索病毒解密恢復軟件�,但是大家在選擇解密工具前,一定要做好了解與咨詢�����,因為網絡上的恢復軟件大多恢復完整度不高����,還會損壞源文件�。
第四步�����,備份恢復�,如果我們擁有未中毒的備份數據��,可嘗試利用備份恢復數據�,將系統數據恢復到備份之前的狀態����,也可以利用備份數據解密數據,像mallox勒索家族的病毒�����,如果擁有近半年的數據庫備份文件����,云天數據恢復中心可以根據備份文件嘗試解密��,解密的成功率還是很高的��,具體要詳細分析備份數據文件。
第五步�,同專業的數據恢復機構合作���,一般數據恢復機構都有專業的數據恢復工程師���,針對市面上的多種后綴勒索病毒��,有著豐富的解密恢復經驗,也有著更加詳細的解密恢復計劃與流程�����,確保數據恢復更加安全�����。
第六步�����,當我們的數據恢復完成后,我們需要對我們的計算機服務器全盤掃殺,格式化系統���,然后,重新安全系統,部署企業應用軟件,將解密恢復成功后的數據導入系統,完成解密工作,在操作過程中如果遇到問題還需要請教專業的軟件應用老師完成數據導入工作。
第七步����,做好系統的網絡安全防護,可以為企業的計算機服務器部署多道防護軟件,減少企業中毒風險��,同時也要做好企業服務器的系統查殺�����,密碼維護與數據備份工作�,提高企業員工的安全的網絡意識��,全方位做好預防���,減少勒索病毒二次攻擊的可能��。
總之,企業服務器存儲著企業重要的數據,對企業的工作有著非常重要的影響���,保護好企業的安全數據不僅是企業的責任,也是企業每個員工的義務,確保企業能夠擁有更加安全的網絡運行環境。
