想成为广告推销高手?- 从此开始!

T8广告联盟评测网

当前位置: 资讯首页 > 站长资讯 >

勒索病毒爆发,怎样查杀勒索病毒补丁下载,如何恢复解锁文件?

时间:2017-05-14 23:25来源:未知 作者:T8评测资讯 点击:
勒索病毒爆发,怎样查杀勒索病毒补丁下载,如何恢复解锁文件? 勒索病毒爆发 800万大学生毕业或受影响, 从5月12日开始,勒索病毒在全球范围内爆发。这里先说重点:每一个用户都不能大意,否则电脑里的资料将有可能彻底消失。不管三七二十一,先把电脑保护起来。每个人
勒索病毒爆发 800万大学生毕业或受影响,勒索病毒爆发,怎样查杀勒索病毒补丁下载,如何恢复被勒索病毒加密的文件解锁文件?

  

  从5月12日开始,勒索病毒在全球范围内爆发。这里先说重点:每一个用户都不能大意,否则电脑里的资料将有可能彻底消失。不管三七二十一,先把电脑保护起来。每个人先做两件事:

  

  第一:确认自己是否中毒。

  确认方法:先拔网线再开机,确认360安全卫士运转正常,office正常之后,再插网线。如果360正常、office正常,说明还没有中毒。且360处于正常运转情况下,再插网线工作,也能够得到有效保护。

  第二:如果确认已经中毒,就不要尝试插网线或者优盘。目前已知的有三招可以保安全:

  1、关闭445端口的方法如下:http://t.cn/RAc0GlM

  2、微软补丁MS17-010网址:http://t.cn/RaSv6qq

  3、360安全卫士NSA武器库免疫工具下载地址:http://dl.360saf

  好了,保护好电脑,再来听懂懂通俗地讲一讲,这一次勒索病毒是怎么回事。

  12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。

  最先报道出来的,是全英国上下多达25家医院和医疗组织遭到大范围网络攻击。医院的网络被攻陷,电脑被锁定,电话打不通.......黑客向每家医院索要300比特币(接近400万人民币)的赎金,如果3天之内没有交上,赎金翻倍,如果7天内没有支付,黑客将删除所有资料....非常可恨,据报道已经有病人因为医院网络被攻陷、无数得到及时求助而死亡。

  随后攻击面积不断扩大。昨天夜间,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

  不过,重点是,昨天有用户尝试支付了赎金,但电脑并没有恢复。2600万的中国高校学生面临着一次声势浩大的网络绑架。而800万毕业生因为毕业论文无法完成,有可能导致毕业延后的情况发生。

  所以,懂懂想说,这是根本没有底线的勒索。面对这种情况,每一个用户都要引起重视,避免中毒。

  不完全统计显示,此次攻击规模已涉及全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。

  网络安全公司Avast称在全世界检测到7.5万WannaCry劫持,规模之大让Avast软件研究员Jakub Kroustek为之震惊。因此,该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后,又一范围的电脑中毒事件。

  下图是目前全球爆发区域分布情况:

  

  

  勒索病毒到底是什么?

  作为中国最大的安全公司,360的工程师已经在第一时间行动起来。据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  也就是说“勒索”软件利用的是微软操作系统的一个漏洞。

  据悉,这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

  大家可能还有一个疑惑,为什么在中国会是大面积要校园爆发?

  有报道说,这次病毒选择攻击校园。还真不是这么回事。由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此校园成为此次不法分子使用NSA黑客武器攻击的重灾区。

  正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

  360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

  据今天的信息来看,病毒还在蔓延,高校依然是重灾区。因此,360提醒广大校园网用户:

  第一就是近期不要用电脑和手机登录校园网,谨防被病毒波及。第二要及时为计算机安装最新的安全补丁。第三,就是尽快备份自己电脑中的重要文件,在这场大面积病毒攻击中,绝不能有侥幸心理。

  下图为中毒电脑的界面:

  

  

  关于病毒解释清楚了,懂懂想再多说几句。早年的黑客是以“炫技”为主,后来的黑客商业目的越来越明确。这次病毒爆发之快、之广,目前的信息还不完整。但可以看到勒索的条件是以比特币为主。

  比特币最早是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名,不属于任何国家和金融机构,并且不受地域限制,也因此“最适合”被不法分子当做洗钱工具。

  这一次的病毒事件就是黑客利用了比特币没有痕迹的交易漏洞,从而可以轻松地坐收渔利。以比特币交易网的最新价格为准,目前一个比特币的价值高达10504元,近乎天价,按照目前全球6万台的中毒电脑,这一次黑客的勒索金额总额完全是万亿的标准。

  比特币的价格一路走高,这更让不法分子趋之若鹜,不惜犯险。

  下图为比特币的走势:

  

  

  360安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

  最后,懂懂想说,信息安全是一个永恒的话题,总是在不断地演进中。道高一尺,魔高一丈,就是在不断斗法中不断深入。我们需要360这类的安全公司保卫和守护,同时也需要我们每一个用户都提高安全意识,关注信息安全的动态,及时按照各种提示,保护好自己的电脑。

利用 “永恒之蓝” 漏洞进行勒索的蠕虫病毒正肆虐全球,所有中招者一筹莫展,因为绝大多数安全公司给出的解决方案,都是事前预防措施。
然而360却给出了一个事后补救措施。
今天(5月14日)凌晨2点18分,360安全卫士突然在微博上发布了一个360勒索蠕虫病毒文件恢复工具(文末有下载链接),声称可以恢复部分被勒索软件加密的文件。恢复流程大致如下:
选择加密文件所在驱动器

被勒索病毒加密的文件能恢复了,原理好奇葩!
扫描后,选择要恢复的文件

被勒索病毒加密的文件能恢复了,原理好奇葩!

在微博中,作者强烈建议用户选择把恢复的文件保存在干净的移动硬盘或U盘上。同时作者还表示并不能百分之百恢复文件,但是有可能恢复一定比例文件,成功概率会受到文件数量等多重因素影响:
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。

我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!

根据此前安全研究者的说法,勒索软件采用的是RSA + AES加密算法,属于几乎无法在有限时间内破解的加密算法,那么此次 360发布的工具又是基于什么原理呢?为什么恢复文件还存在一定概率?而且,不少网友发现,此次的 “勒索蠕虫病毒文件恢复工具” 和360此前推出的 “误删除文件恢复工具” 极其相似,这又是为什么呢?他们是否使用了类似原理?
被勒索病毒加密的文件能恢复了,原理好奇葩!
▲左为误删除文件恢复,右为勒索文件恢复工具
360反病毒工程师王亮告诉雷锋网,该工具是针对Wannacrypt (俗称:想哭)勒索软件制作的恢复工具,并不是直接破解了加密算法,而是通过分析了该勒索软件的工作原理之后,利用一个特殊的手法实现的文件恢复。
他们发现,Wannacrypt勒索软件的大致工作流程是这样的:
将原文件读取到内存中完成加密,生成一个加密文件,删除原文件。

因此电脑中的原始文件其实并没有直接被加密,而是被黑客删除了,被加密的只是副本。
被勒索病毒加密的文件能恢复了,原理好奇葩!
王亮向雷锋网解释了勒索软件的加密原理:
一般来说,主流的勒索病毒通常有两种操作文件的方式,一种是直接加密覆盖原文件,这种情况下没有勒索者的密钥,几乎是无法恢复的;另一种则是先加密生成副本文件,然后删除原文件,这种情况下是有可能恢复的。

但是,狡猾的勒索者通常会对文件进行深度处理,比如在删除之前,用垃圾数据把原文件覆盖一遍,这时受害者用文件恢复的办法,只能恢复出一堆垃圾数据。

所幸的是,他们分析此次Wannacrypt勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这在王亮看来算是一个比较低级的 “失策”,而360此次正是利用了勒索者的 “失策”,实现了部分文件恢复。

王亮强调,此次发布的工具是只针对Wannacrypt勒索软件的,对于其他勒索病毒可能没有用,同时也无法保证100% 恢复所有文件,因为这涉及到原文件的存储位置、数量、删除时间和磁盘读写情况等因素。但即使如此,他们也希望能够尽一己之力,帮助人们抢救回一些重要资料,救回来一个是一个。

文章来源整理:http://www.t8tg8.com T8广告联盟评测网
顶一下
(3)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片