1.jpg (38.06 KB)
下载附件
360社区
2017-5-14 10:34 上传
据报道,全球多地爆发一种软件勒索病毒,英国多家医院遭到大范围网络攻击,内网被攻陷,电脑被锁定,电话也不通.......
2.jpg (48.68 KB)
下载附件
360社区
2017-5-14 10:35 上传
黑色星期五真的来了!!!5月12日,几乎同一时间,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,同时我国大批高校也被严重感染,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。ONION、WNCRY等勒索病毒在校园网快速传播。
3.jpg (67.7 KB)
下载附件
360社区
2017-5-14 10:35 上传
黑客向每家医院每台机器索要价值300 美元的比特币赎金,否则将删除所有资料....现在英国有 40 家医疗机构对外联系基本中断,内部恢复使用纸笔进行紧急预案,英国国家网络安全部门正在调查,现在攻击仍在进行中......
4.jpg (97.76 KB)
下载附件
360社区
2017-5-14 10:35 上传
受到攻击的地区还包括俄罗斯,西班牙、意大利等整个欧洲,甚至是中国的很多高校也没能幸免。嗯,知乎上已经有网友在问了:
5.jpg (49.62 KB)
下载附件
360社区
2017-5-14 10:35 上传
网络安全公司 Avast 表示,已经在世界各地看到了 75,000 个案例。
嗯,而这个病毒的名字是——WannaCry (想哭),不知道这个名字说出了多少人的心声......
到底这是什么病毒?
WannaCry 其实是一种勒索软件(Ransomware),这是一种新型态的电脑病毒。类似的还有: Crypt0L0ocker、CryptoLocker、CryptWall 等。而在国内,大家可能最熟悉的应该就是“熊猫烧香”了。
6.jpg (54.89 KB)
下载附件
360社区
2017-5-14 10:35 上传
什么原理?
Ransomware 是个很特别的攻击手段。过去的黑客往往喜欢“黑进”你的电脑,手里拿着一个“万能钥匙”(解密算法),撬开你的锁(加密文件)。
而网络勒索正相反,黑客并不在乎你电脑里有什么,他们手里拿的是个“万能锁”(Ransomware),逼你交钱以后才把这个“万能锁”打开。上锁比开锁容易,加密也比解密要简单。所以网络敲诈犯,不需要学太多计算机知识。可以说是:只要拿到了 Ransomware,小学生都可以搞勒索。
而勒索软件的常见发送方式包括:漏洞攻击包、恶意广告,或者大规模的网络钓鱼活动这几种。攻击者往往会以大量传播垃圾邮件、钓鱼邮件的方式,一旦收件人打开附件或者点击邮件中的链接,勒索软件就会以用户看不见的形式默默在后台安装。
由于病毒是使用很高阶的加密技术,受害人即使能删除病毒也救不回被加密的档案。而杀毒软件顶多能移除病毒,但仍无法解密档案。
7.jpg (86.41 KB)cs神枪手官网
下载附件
360社区
2017-5-14 10:35 上传
伤害有多大?
FBI就曾揭露过,CryptoWall 这款对美国造成最大威胁的勒索软件,最新版的CryptoWall 3 迄今已造成 3.25 亿美元的损失。
一位来自台湾的网友就曾分享过关于“勒索病毒” CryptoLocker 交付赎款的血泪史,尽管这位网友非常不愿意交高额赎金,但抱着1%可能恢复的希望,并提供中毒档案与解码档案给民间高手分析,希望高手分析,并最好有解决方案。
嗯,这个时间是 2015 年的 11 月,可见类似病毒早已出没……还肆意至今……
管病毒管受害者直接要钱,在过去是行不通的。警方可以通过查找银行的交易记录,迅速追捕到罪犯。可在比特币发明出来以后,形势一下子就变了。比特币随处可买,线上流通。它不需要身份证验证,也不需要去银行管理。比特币是个“去中心化”的金融体系,警察对比特币交易无法追踪。有了这么一个“地下交易”网,黑客们拿完钱后轻松逍遥法外。已报告的网络勒索案,绝大多数都是通过比特币支付的赎金。
8.jpg (31.08 KB)
下载附件
360社区
2017-5-14 10:35 上传
由于当前很多“勒索软件”使用了比特币虚拟货币,难以追溯,他们可以轻松获利。不同勒索团伙之间的竞争甚至使得他们寻求更有效的传播恶意代码的方式。
9.jpg (71.09 KB)
下载附件
360社区
2017-5-14 10:35 上传
而且还有规定时间内完成,如果 120 个小时内不完成赎金的话,价格就会上涨。
10.jpg (58.87 KB)
下载附件
360社区
2017-5-14 10:35 上传
这位台湾的受害者是从全家便利店购买的比特币,然后点击验证付3D预测彩酷酷caikuku款。(受害者本人证实,确实付款码只对该受害者电脑有效…… )为什么呢?因为每个受害人都有一个专属的付款帐户,可以用一般浏览器去看付款主页,但如果电脑关机之后再看付赎款网址,可能会无法连入。勒索文内会提供一个叫 TOR 浏览器下载网址,安装那个浏览器,才能进入该网址。
11.jpg (84.38 KB)
下载附件
360社区
2017-5-14 10:35 上传
赎金完成后,电脑文档才被解码。该受害者强烈建议,资料回复后立即备份,并将电脑系统进行重装。
这么恐怖,有没有解决办法?
360首发勒索蠕虫病毒文件恢复工具
WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!!
1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击
12.jpg (18.94 KB)
下载附件
360社区
2017-5-14 10:35 上传
13.jpg (22.98 KB)
下载附件
360社区
2017-5-14 10:35 上传
2.使用360木马查杀功能,清除全部木马,防止反复感染。
14.jpg (18.91 KB)
下载附件
360社区
2017-5-14 10:35 上传
15.jpg (21.43 KB)
下载附件
360社区
2017-5-14 10:35 上传
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。
下载地址:
选择加密文件所在驱动器
16.jpg (22.7 KB)
下载附件
360社区
2017-5-14 10:35 上传
扫描后,选择要恢复的文件
17.jpg (48.61 KB)
下载附件
360社区
2017-5-14 10:35 上传
18.jpg (41.92 KB)
下载附件
360社区
2017-5-14 10:35 上传
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上
19.jpg (28.34 KB)
下载附件
360社区
2017-5-14 10:35 上传
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。
我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!
0
评分
收藏0
上一篇:比特币挖矿原理是什么?
