“永恒之蓝”有多疯狂?教你见招(po)拆招(jie)
【摘要】据媒体报道,自5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,这是迄今为止全球最大规模的勒索病毒网络攻击。
金评媒(https://www.jpm.cn) 编者按:据媒体报道,自5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,这是迄今为止全球最大规模的勒索病毒网络攻击。
▲ 中毒计算机/服务器呈现的索要赎金页面
我国国内多行业均已反映电脑被病毒攻击。受感染电脑将被病毒锁定,包括照片,文档,音视频在内的几乎所有文件将被加密。必须通过一次性支付300美元(约合2070元人民币)才能将其解锁,否则7天后将永久无法恢复。
已经中了病毒的,会把电脑上的文件都加密,不过不用怕,恢复工具来了。360、金山都已经推出蠕虫病毒,恢复工具,其实这是一个“删除文件”恢复工具类似于“EasyRecovery”或“FinalData”它并不能直接恢复被“加密”的文件,(目前为止还没有人能破解被病毒加密的文件),但是却可以从硬盘中恢复被删除的原始文件。这样做之所以有效,是因为勒索软件运行原理如下:读取源文件到内存,完成加密,写入硬盘-删除源文件,保留加密文件。
注意:你的原始文件其实并没有直接被加密,而是被黑客删除了。
360这套恢复工具,恢复程度和文件数量、大小都有关,并不能保证%100成功,(中毒后不要乱操作,不要下载东西减少对磁盘的擦写,才能提高恢复率)但是碰碰运气,下载地址: 网页链接
最后,我们要提醒所有同学
今天是周一,今天是周一,今天是周一
今天上班可能是高危时段
大家尽量做到以下几步
①
到了单位,先拔网线,再开电脑
使用WiFi的,请把无线开关关掉
②
用确定安全的电脑下载补丁
补丁下载地址→ 网页链接
通过U盘为电脑打补丁
你也可以使用各大杀软厂商的免疫工具
▼
360的出品的免疫工具
腾讯出品的免疫工具
腾讯出品的免疫工具
瑞星出品的免疫工具
③
如果你是企业网管
应该在企业出口网关上启用过滤策略
相信这两天,各大安全厂商都发布了预案
不会操作的,直接咨询对应厂商技术人员
④
在企业内部的交换机上,启用ACL规则
屏蔽135、139、445等风险端口
具体命令咨询对应厂商技术人员
(编辑:郑惠敏)
鼎诚创投金服
鼎诚创投( www.DCCT8.com)网络借贷信息服务中介平台,是一点通基金管理有限公司和张勇先生,共同设立并运营的全民所有制互联网金融投资理财服务平台。成立于2014年11月,实缴注册资金5000万元人民币。总部位于深圳市福田区车公庙海松大厦。核心团队由金融、法律、银行、互联网、民间小贷等领域资深专业人士组成,具有丰富金融行业背景及专业经验。将严谨的风控管理体系和全新的互联网金融理念融合为一体,为有融资需求的小微企业和个人及有出借需求的个人建立规范、安全、专业的交易撮合平台。 作为国内领先的互联网金融投资理财服务平台,鼎诚创投公司秉承“诚信兴业、安全可靠、以人为本、感恩客户”的经营理念,为广大用户提供互联网投、融资信息服务,通过严格谨慎规范的风险控制机制,运用先进便捷的互联网大数据技术,为有资金需求的融资方和有理财需求的个人搭建一座看得见,摸得着,放心稳健的投融资平台,为广大投资人提供回报合理、科学高效、安全透明的网络借贷投资理财服务。不仅为社会闲散资金提供了一个安全稳定的全新理财方式,同时也为中小微企业找到一条高效的低成本的融资渠道,为缓解实体企业融资难问题做出了自己应有的贡献。
