Aipp_SecurityBlog 信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
关于“wannacry”勒索软件的紧急预警(相关专杀和文件修复工具)
发表于 2017-5-14 | | news

日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@[email protected]”;三是生成随机IP并发起新的网络攻击。


由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。针对遭受攻击的情况,建议采取如下措施:

1、在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

2、对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

3、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

4、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

5、目前亚信、安天、360、北信源四家公司已经研发出针对该病毒的最新专杀工具。

亚信专杀下载地址(32位):https://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亚信专杀下载地址(64位):https://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

亚信专杀使用说明:https://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

安天专杀下载地址:https://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下载地址:https://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天应对说明链接:https://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下载链接:https://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接:https://b.360.cn/other/onionwormkiller

北信源公司专杀免疫工具下载链接:https://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

    360 企业安全针对“永恒之蓝”攻击紧急应对手册
      360企业安全针对“永恒之蓝”攻击的应急处理.pdf




文件恢复
       下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件
       下载地址https://dl.360safe.com/recovery/RansomRecovery.exe

       注意:不能百分之百恢复文件,工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高
        来源https://bobao.360.cn/news/detail/4162.html

发表评论:

TOP