当前位置:首页 > 网络黑客 > 正文内容

最新勒索病毒解密工具(勒索病毒解密工具secure)

hacker1年前 (2023-09-11)网络黑客93

  SOS

  近日,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,全球许多国家的医院及科研机构等也都遭受了攻击,欧洲、拉丁美洲以及亚洲部分地区受创最重。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。

  目前国内多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使用户文件被锁,支付赎金后才能解密。

  

据披露,此次被曝光的NSA恶意软件无需用户操作,即可联网展开远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播。一夜之间,全球的计算机用户都已被置于“危墙之下”,堪称网络世界的“核弹危机”

  

  国内高校是这次攻击的重灾区

  国内高校是这次攻击的重灾区,电脑上的资料文档会被锁,需要付费才能解锁。

  

  不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

  ▍如何预防 此病毒

  为了防止中招带来的数据损失以及财产损失,以下的方式可以帮助你预防 wana Decrypt0r 2.0 勒索软件。

  最简单的方式:开启 Windows 安全更新

  本次遭到攻击的设备绝大部分都是教育网以及企业内网中的 Windows 设备,很大一部分的原因是这些设备并未及时安装系统更新。

  早在今年三月份,微软就已经针对 Windows 设备推出了月度安全更新,其中就已经包括了本次勒索软件 wana Decrypt0r 2.0 所利用漏洞的安全修补程序。因此,如果你还没有下载这个更新,你可以在 Windwos 中检查并下载安装,防范勒索软件。

  另外,你也可以单独下载安全修补程序 KB4012212 进行更新,并通过 MS17-010 了解更多相关安全问题。

  安全修补程序:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

  

三月份月度安全更新下载

  临时解决方案一:禁用 SMBv1

  如果你的设备处于特殊环境,暂时无法通过 Windows 安全更新进行预防,那么你也可以通过禁用 SMBv1 来预防,具体操作如下:

  对于客户端操作系统:

打开「控制面板」,单击「程序」,然后单击「打开或关闭 Windows 功能」。

在「Windows 功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。

重启系统。

  对于服务器操作系统:

打开「服务器管理器」,单击「管理」菜单,然后选择「删除角色和功能」。

在「功能」窗口中,清除「SMB 1.0/CIFS 文件共享支持」复选框,然后单击「确定」以关闭此窗口。

重启系统。

  

最新勒索病毒解密工具(勒索病毒解密工具secure)

  临时解决方式二:使用系统防火墙封禁 445 端口

  如果你使用系统自带的防火墙,那么你可以通过以下步骤封禁 445 端口:

打开「控制面板」

在「控制面板」中选择「Windows 防火墙」

点击左侧的「高级设置」,在弹出的「高级安全 Windows 防火墙」中选择「入站规则」

新建规则,点击「端口」,点下一步;选中「TCP 」端口中的特定的本地端口,填写 445 端口后,再点下一步;然后点击「阻止连接」再点击下一步后;将所有网络选中,然后输入规则名称点击完成即可。

  

  

  临时解决方案三:关闭 445 端口(适用于 Windows XP 等)

  对于 Windows 2000 / XP 用户而言,因为目前微软已经结束了对这两款操作系统的支持,因此可以通过修改注册表的方式关闭:

通过 Windows + R 打开「运行」

输入 regedit,点击确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters。

新建名为「SMBDeviceEnabled」的 DWORD 值,并将其设置为 0

重启电脑

  临时解决方案四:使用 360 的 NSA 武器库免疫工具

  如果你觉得通过修改注册表的形式太麻烦,也可以使用 360 推出的 NSA 武器库免疫工具进行检测,并根据软件提出的方案进行操作,从而避免中招。

最新勒索病毒解密工具(勒索病毒解密工具secure)

  下载:http://dl.360safe.com/nsa/nsatool.exe

  

  ▍已经中招了应该如何应对?

如果你的设备已经不幸中招,并且里面的资料极为宝贵且非常紧急,很遗憾,目前可能你只有支付赎金才能解锁文档。另外,根据勒索软件的描述,如果不支付赎金,一周后设备中的数据将会全部丢失。

如果数据并不是非常紧急,你可以等待近期国内外安全公司给出的解决方案。也许在接下来的一段时间可以实现无损解锁,从而避免损失。

  ▍想要避免今后被攻击,你还需要做这些

对于重要文件请及时备份至移动设备、 NAS 或者其他云存储中。

无论是什么样的网络环境,请及时对系统进行安全更新,尤其是微软每月的安全更新,往往可以让你避免数据丢失所造成的灾难性后果。

开启 Windows 防火墙避免类似的端口攻击。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/142850.html

分享给朋友:

“最新勒索病毒解密工具(勒索病毒解密工具secure)” 的相关文章

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

威海海景房价格 - 威海银滩海景房崩盘

他们都觉得环境空气很好,很高兴,较为不银滩习惯。大多数房子都是海景房有装修的,最好有私家车。 我家刚在威海石岛买了海景房但是前几天看新闻,我在09年买了房子,今年夏天在乳山住了十来天,质量怎样比较宽泛,央视关于海景房的报道,建议您到威海市区看看,这个要看你考虑哪个方面,每个楼盘都会有区别。 在海边,...

评论列表

可难烟柳
1年前 (2023-09-11)

操作系统的支持,因此可以通过修改注册表的方式关闭:通过 Windows + R 打开「运行」输入 regedit,点击确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSet

性许痴妓
1年前 (2023-09-11)

  SOS  近日,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,全球许多国家的医院及科研机构等也都遭受了攻击,欧洲、拉丁美洲以及亚洲部分地区受创最重。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。