“永恒之蓝”有多疯狂?教你见招(po)拆招(jie)
金评媒(https://www.jpm.cn) 编者按:据媒体报道,自5月12日起,一款名为“永恒之蓝”电脑勒索病毒在全球蔓延,这是迄今为止全球最大规模的勒索病毒网络攻击。
▲ 中毒计算机/服务器呈现的索要赎金页面
我国国内多行业均已反映电脑被病毒攻击。受感染电脑将被病毒锁定,包括照片,文档,音视频在内的几乎所有文件将被加密。必须通过一次性支付300美元(约合2070元人民币)才能将其解锁,否则7天后将永久无法恢复。
已经中了病毒的,会把电脑上的文件都加密,不过不用怕,恢复工具来了。360、金山都已经推出蠕虫病毒,恢复工具,其实这是一个“删除文件”恢复工具类似于“EasyRecovery”或“FinalData”它并不能直接恢复被“加密”的文件,(目前为止还没有人能破解被病毒加密的文件),但是却可以从硬盘中恢复被删除的原始文件。这样做之所以有效,是因为勒索软件运行原理如下:读取源文件到内存,完成加密,写入硬盘-删除源文件,保留加密文件。
注意:你的原始文件其实并没有直接被加密,而是被黑客删除了。
360这套恢复工具,恢复程度和文件数量、大小都有关,并不能保证%100成功,(中毒后不要乱操作,不要下载东西减少对磁盘的擦写,才能提高恢复率)但是碰碰运气,下载地址: 网页链接
最后,我们要提醒所有同学
今天是周一,今天是周一,今天是周一
今天上班可能是高危时段
大家尽量做到以下几步
①
到了单位,先拔网线,再开电脑
使用WiFi的,请把无线开关关掉
②
用确定安全的电脑下载补丁
补丁下载地址→ 网页链接
通过U盘为电脑打补丁
你也可以使用各大杀软厂商的免疫工具
▼
360的出品的免疫工具
腾讯出品的免疫工具
腾讯出品的免疫工具
瑞星出品的免疫工具
③
如果你是企业网管
应该在企业出口网关上启用过滤策略
相信这两天,各大安全厂商都发布了预案
不会操作的,直接咨询对应厂商技术人员
④
在企业内部的交换机上,启用ACL规则
屏蔽135、139、445等风险端口
具体命令咨询对应厂商技术人员
(编辑:郑惠敏)
扫码或搜索 "JPMMedia"
关注金评媒微信公众号