勒索病毒近概
比特币勒索病毒再度来袭,已经出现新变种,目前至少有150个国家受到网络攻击。昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。
使用方法
1、准备移动U盘或者光盘;2、下载专杀工具和免疫工具:
3、将下载的两款工具拷贝至U盘或刻入光盘;
4、拔掉主机网线,开机;
5、使用蠕虫勒索软件免疫工具(WannaCry),免疫工具可以分享禁用系统服务、修改hosts文件、设置ipsec本地组策略等多种方式对勒索软件WannaCry感染传播途径进行有效阻断,实现主机免疫功能;
6、免疫后,使用安天勒索软件(WannaCry)专杀工具对已经感染的主机进行勒索软件的清除。(但无法解密已经被加密的文件。)
7、关机、重启机器,连接网络,开启系统自动更新,并检测更新进行安装。
勒索病攻击类型
1、常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi)2、并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp)
3、压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv)
4、电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb)
5、数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd)
6、开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm)
7、密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
8、美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd)
9、虚拟机文件(.vmx、.vmdk、.vdi)>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验