Windows用户要警惕!全球爆发最大规模wana Decrypt0r 2.0 勒索软件袭击 已有74国中枪

杂文wana Decrypt0r 2.0,勒索病毒,勒索软件

据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。外媒披露,病毒发行者利用了去年被盗的美国国家安全局设计的Windows系统黑客工具Eternal Blue,被感染用户需要交纳比特币为赎金。Windows 系统用户一定要注意数据的日常备份,及时更新系统补丁,修改服务器初始密码,做好安全措施。一旦数据被删除将无法恢复。

该病毒通过扫描开放445端口的windows的电脑,无需用户任何操作,只要用户正在上网,不法分子就能直接在服务器中植入勒索软件、远程控制木马等。
勒索病毒已经中招的

1.马上关闭电脑包括TCP和UDP协议135和445端口,断网,文件加密需要一定的时间。可以尝试PE进入系统先行备份文件。

端口关闭方法:

http://www.cheshirex.com/win78duankoukill/

2.可以考虑下360的这个工具。目前可以对部分加密方式进行解密。

http://www.360.cn/wendangweishi.html

NSA武器库免疫工具(该工具会默认关闭计算机远程,服务器用户使用时候还是注意下。)

http://dl.360safe.com/nsa/nsatool.exe
微软官方公告及说明:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

图片:

Posted by 柴郡猫