最新勒索病毒解密工具(勒索病毒解密工具secure)
SOS
近日,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,全球许多国家的医院及科研机构等也都遭受了攻击,欧洲、拉丁美洲以及亚洲部分地区受创最重。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
目前国内多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使用户文件被锁,支付赎金后才能解密。
据披露,此次被曝光的NSA恶意软件无需用户操作,即可联网展开远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播。一夜之间,全球的计算机用户都已被置于“危墙之下”,堪称网络世界的“核弹危机”
国内高校是这次攻击的重灾区
国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。
不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。
▍如何预防 此病毒
为了防止中招带来的数据损失以及财产损失,以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件。
最简单的方式:开启 Windows 安全更新
本次遭到攻击的设备绝大部分都是教育网以及企业内网中的 Windows 设备,很大一部分的原因是这些设备并未及时安装系统更新。
早在今年三月份,微软就已经针对 Windows 设备推出了月度安全更新,其中就已经包括了本次勒索软件 wana Decrypt0r 2.0 所利用漏洞的安全修补程序。因此,如果你还没有下载这个更新,你可以在 Windwos 中检查并下载安装,防范勒索软件。
另外,你也可以单独下载安全修补程序 KB4012212 进行更新,并通过 MS17-010 了解更多相关安全问题。
安全修补程序:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
三月份月度安全更新下载
临时解决方案一:禁用 SMBv1
如果你的设备处于特殊环境,暂时无法通过 Windows 安全更新进行预防,那么你也可以通过禁用 SMBv1 来预防,具体操作如下:
对于客户端操作系统:
打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 功能」。
在「Windows 功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
重启系统。
对于服务器操作系统:
打开「服务器管理器」,单击「管理」菜单,然后选择「删除角色和功能」。
在「功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。
重启系统。
临时解决方式二:使用系统防火墙封禁 445 端口
如果你使用系统自带的防火墙,那么你可以通过以下步骤封禁 445 端口:
打开「控制面板」
在「控制面板」中选择「Windows 防火墙」
点击左侧的「高级设置」,在弹出的「高级安全 Windows 防火墙」中选择「入站规则」
新建规则,点击「端口」,点下一步;选中「TCP 」端口中的特定的本地端口,填写 445 端口后,再点下一步;然后点击「阻止连接」再点击下一步后;将所有网络选中,然后输入规则名称点击完成即可。
临时解决方案三:关闭 445 端口(适用于 Windows XP 等)
对于 Windows 2000 / XP 用户而言,因为目前微软已经结束了对这两款操作系统的支持,因此可以通过修改注册表的方式关闭:
通过 Windows + R 打开「运行」
输入 regedit,点击确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters。
新建名为「SMBDeviceEnabled」的 DWORD 值,并将其设置为 0
重启电脑
临时解决方案四:使用 360 的 NSA 武器库免疫工具
如果你觉得通过修改注册表的形式太麻烦,也可以使用 360 推出的 NSA 武器库免疫工具进行检测,并根据软件提出的方案进行操作,从而避免中招。
下载:http://dl.360safe.com/nsa/nsatool.exe
▍已经中招了应该如何应对?
如果你的设备已经不幸中招,并且里面的资料极为宝贵且非常紧急,很遗憾,目前可能你只有支付赎金才能解锁文档。另外,根据勒索软件的描述,如果不支付赎金,一周后设备中的数据将会全部丢失。
如果数据并不是非常紧急,你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁,从而避免损失。
▍想要避免今后被攻击,你还需要做这些
对于重要文件请及时备份至移动设备、 NAS 或者其他云存储中。
无论是什么样的网络环境,请及时对系统进行安全更新,尤其是微软每月的安全更新,往往可以让你避免数据丢失所造成的灾难性后果。
开启 Windows 防火墙避免类似的端口攻击。
