看到這個畫面,恭喜你!你中獎了!說明你中了比特幣勒索病毒,所有的伺服器web檔案都被加密,一般要求你付3個比特幣才能解密,一比特幣大概等於10000人民幣,3個比特幣也是30000多元。如下圖
國家網路與資訊安全資訊通報中心最新通報:
監測發現,在全球爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0。
與先前版本的不同是,這個變種取消了Kill Switch,不能透過註冊某個網域來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網友盡快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
先前通報:
國家網路與資訊安全資訊通報中心更早之前緊急通報:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系列作業系統用戶已經遭到感染。
請廣大電腦使用者盡快升級安裝補丁,網址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關使用者可開啟並啟用Windows防火牆,進入"進階設定",停用"檔案和印表機共用"設定;或啟用個人防火牆關閉445以及135、137、138 、139等高風險埠。
已感染病毒機器請立即斷網,避免進一步傳播感染。
分析:勒索軟體的威脅遠未消失
網路安全專家指出,勒索軟體網路攻擊大規模爆發於北京時間12日晚8點左右,當時國內有大量機構和企業的網路節點已關機,因此15日開機將面臨安全考驗。許多重要的電腦系統處於內部網路環境,無法存取前述域名,也可能無法及時更新安全補丁,因此仍可能面臨較大風險。
網路安全專家建議,使用者要斷網開機,也就是先拔掉網路線再開機,這樣基本上可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可連網。
被該勒索軟體入侵後,使用者主機系統內的照片、圖片、文件、音訊、視訊等幾乎所有類型的檔案都將被加密,加密檔案的後綴名稱被統一修改為. WNCRY,並會在桌面上彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,而贖金金額還會隨著時間的推移而增加。
國家網路緊急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。使用者主機一旦被勒索軟體滲透,只能透過專殺工具或重裝作業系統的方式來清除勒索軟體,但使用者重要資料檔案無法完全恢復。
伺服器中了比特幣勒索病毒怎麼辦?
建議解決方案:
除了國家網路與資訊安全資訊通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設定電腦,防範勒索病毒。
臨時解決方案:
開啟系統防火牆
#利用系統防火牆進階設定阻止向445連接埠進行連線(此操作會影響使用445端口的服務)
開啟系統自動更新,並偵測更新進行安裝
360公司發布的「比特幣勒索病毒」免疫工具下載地址:http://dl.360safe.com/ nsa/nsatool.exe
恢復資料的步驟:
#1:先殺乾淨病毒
如果用免費的殺軟,建議使用360安全衛士11,目前可以查殺到加密病毒。如圖
-注意-wallet病毒信箱有2個http://india.com或http://aol.com,那麼會查殺到一個payload_xxxx. exe.
2:修改中毒前的RDP(遠端桌面控制)弱口令(密碼)
(有些童鞋說我的QWEasd!@#,這樣的密碼強不強,我只能說你老闆給你開的工資太低了,用這樣的口令和你開著門讓黑客進來沒區別)
3:恢復資料
A:XTBL請使用免費的卡巴斯基破解工具 http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.zip?_ga=1.69588624.1814211149.14539941有效,請在測試前備份避免損壞文件)
B:wallet作為XTBL的變種病毒,目前wallet加密數據目前沒有破解工具,只能支付比特幣給黑客處理(一般黑客報價是3個比特幣,合計人民幣30000元左右),如果你不急使用數據,請耐心等待卡巴斯基爆出,數據越急越需要注意風險,請找專業的有經驗的人士處理。
恢復實例快照:這是一台70多萬個檔案被加密為fly_goods@aol.com.wallet後綴的伺服器,透過購買私鑰完成了60多萬個檔案的恢復,耗時4小時20分鐘,估計全部恢復正常得要1-2天,恢復檔案70萬個大約要5個小時,重新設定伺服器環境最少1天。 ------麻痺的駭客,exe應用你也加密。
C:一般好一點的伺服器都自備磁碟快照功能,你可以先將快照恢復到感染之前,最大可能的降低損失,再啟用個人防火牆關閉445以及135、137、138、139等高風險端口,再安裝必要的防毒軟體,打上最新的修補程式。
【猜你喜歡】
1.php中文網特別推薦:#php程式設計師工具箱下載(一鍵搭建php環境)
#