科技知識動態:服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案

2021-05-19 12:55:30

導讀跟大家講解下有關服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案,相信小伙伴們對這個話題應該也很關注吧,現在就為小伙伴們說說服務

跟大家講解下有關服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案,相信小伙伴們對這個話題應該也很關注吧,現在就為小伙伴們說說服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案,小編也收集到了有關服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案的相關資料,希望大家看到了會喜歡。

看到這個畫面,恭喜你!你中獎了!說明你中了比特幣勒索病毒,所有的服務器web文件都被加密,一般要求你支付3個比特幣才能解密,一比特幣大概等于10000人民幣,3個比特幣也是30000多元。如下圖

1.png

國家網絡與信息安全信息通報中心最新通報:

監測發現,在全球范圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。

與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。

請廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。

此前通報:

國家網絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。

請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。

已感染病毒機器請立即斷網,避免進一步傳播感染。

2.jpg

分析:勒索軟件的威脅遠未消失

網絡安全專家指出,勒索軟件網絡攻擊大規模爆發于北京時間12日晚8點左右,當時國內有大量機構和企業的網絡節點已關機,因此15日開機將面臨安全考驗。許多重要的計算機系統處于內網環境,無法訪問前述域名,并且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。

網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防御工具,才可以聯網。

被該勒索軟件入侵后,用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的后綴名被統一修改為.WNCRY,并會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。

國家互聯網應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機一旦被勒索軟件滲透,只能通過專殺工具或重裝操作系統的方式來清除勒索軟件,但用戶重要數據文件不能完全恢復。

服務器中了比特幣勒索病毒怎么辦?

建議解決方案:

除了國家網絡與信息安全信息通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防范勒索病毒。

臨時解決方案:

開啟系統防火墻

利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)

打開系統自動更新,并檢測更新進行安裝

360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

恢復數據的步驟:

1:先殺干凈病毒

如果用免費的殺軟,建議使用360安全衛士11,目前可以查殺到加密病毒。如圖

1.png

-注意-wallet病毒郵箱有2個http://india.com或者http://aol.com,那么會查殺到一個payload_xxxx.exe.

2:修改中毒前的RDP(遠程桌面控制)弱口令(密碼)(有些童鞋說我的QWEasd!@#,這樣的密碼強不強,我只能說你老板給你開的工資太低了,用這樣的口令和你開著門讓黑客進來沒區別)

3:恢復數據 A:XTBL請使用免費的卡巴斯基破解工具 http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.zip?_ga=1.69588624.1814211149.1453294100(親測有效,請在測試前備份避免損壞文件)B:wallet作為XTBL的變種病毒,目前wallet加密數據目前沒有破解工具,只能支付比特幣給黑客處理(一般黑客報價是3個比特幣,合計人民幣30000元左右),如果你不急使用數據,請耐心等待卡巴斯基爆出,數據越急越需要注意風險,請找專業的有經驗的人士處理。

恢復實例快照:這是一臺70多萬個文件被加密為fly_goods@aol.com.wallet后綴的服務器,通過購買私鑰完成了60多萬個文件的恢復,耗時4小時20分鐘,估計全部恢復正常得要1-2天,恢復文件70萬個大約要5個小時,重新配置服務器環境最少1天。------麻痹的黑客,exe應用你也加密。

2.png

C:一般好一點的服務器都自帶磁盤快照功能,你可以先將快照恢復到感染之前,最大可能的降低損失,再啟用個人防火墻關閉445以及135、137、138、139等高風險端口,再安裝必要的殺毒軟件,打上最新的補丁。

【猜你喜歡】

1.php中文網特別推薦:php程序員工具箱下載(一鍵搭建php環境)

2. MAC版php開發工具推薦:10款最流行的mac版php開發工具

3. web前端開發工具排行:8款html開發工具推薦下載

4. 2017年最好用的9個php開發工具推薦

來源:php中文網

免責聲明:本文由用戶上傳,如有侵權請聯系刪除!
標簽:服務器中了比特幣勒索病毒怎么辦?附勒索病毒解決方案
上一篇:科技知識動態:FastCGI是什么?
下一篇:科技知識動態:css樣式表的三種方式是什么