IT/互联网/科技
360杀毒 勒索病毒 我的服务器感染了比特币勒索病毒怎么办?
2023-11-26 04:01

360杀毒 勒索病毒 我的服务器感染了比特币勒索病毒怎么办?

看到这张图,恭喜你! 你中大奖了! 这意味着您已经感染了比特币勒索病毒。 所有服务器网络文件均已加密。 一般来说,你需要支付3个比特币才能解密。 1个比特币约等于1万元114信息网MIP移动站,3个比特币也有3万多元。如下图

国家网络与信息安全信息报告中心最新报告:

监测显示,全球爆发的勒索病毒有一个变种: 2.0。

与之前版本不同的是,该变种取消了Kill Switch,无法通过注册域名的方式关闭变种勒索病毒的传播。 这种变种可能传播得更快。

请广大网友尽快升级并安装Windows操作系统相关补丁。 如果感染病毒的机器被感染,请立即断开与互联网的连接,以避免感染进一步扩散。

此前报道:

国家网络和信息安全信息中心此前发布紧急通报:2017年5月12日20时左右,新型“蠕虫”勒索病毒爆发。 100多个国家和地区的数万台计算机已受到该病毒的影响。 勒索病毒感染,我国部分Windows系列操作系统用户已被感染。

请计算机用户尽快升级并安装补丁。 地址是:。

Windows 2003 和 XP 没有官方补丁。 相关用户可以打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置; 或者启用个人防火墙关闭445、135、137、138、139等高风险端口。

如果机器感染病毒,请立即断开与互联网的连接,以避免感染进一步扩散。

分析:勒索软件威胁远未消失

网络安全专家指出,北京时间12日晚上8点左右爆发大规模勒索病毒网络攻击。 当时国内大量机构和企业网络节点被关闭,因此15日的启动将面临安全考验。 很多重要的计算机系统处于内网环境,无法访问前述域名,也可能无法及时更新安全补丁,因此仍可能面临较大风险。

网络安全专家建议用户断开与互联网的连接,然后再打开计算机。 这样基本上就可以避免被勒索软件感染。 你应该想办法在打开电脑后尽快打上安全补丁,或者安装各个网络安全公司针对此事推出的防御工具,然后才能连接互联网。

被该勒索病毒入侵后,用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密,并且加密文件的后缀名会统一更改为. WNCRY会在桌面上弹出勒索软件对话框,要求受害者向攻击者的比特币钱包支付价值数百美元的比特币,并且赎金金额会随着时间的推移而增加。

国家互联网应急中心医生、工程师韩志辉表示,目前360杀毒离线病毒库下载,安全行业尚未能有效破解该勒索病毒的恶意加密行为。 一旦用户主机被勒索病毒渗透,只能通过专门的查杀工具或重新安装操作系统来清除勒索病毒360杀毒 勒索病毒 我的服务器感染了比特币勒索病毒怎么办?,但用户的重要数据文件无法完全恢复。

如果我的服务器感染了比特币勒索病毒,我该怎么办?

建议的解决方案:

除了国家网络与信息安全信息通报中心的建议外,我们还为您整理了一个临时解决方案,现在我们将逐步教您:如何设置您的计算机来防范勒索病毒。

临时解决方案:

打开系统防火墙

使用高级系统防火墙设置阻止与445端口的连接(该操作会影响使用445端口的服务)

打开自动系统更新并检测要安​​装的更新。

360发布的“比特币勒索病毒”免疫工具下载地址:

恢复数据的步骤:

1:先杀掉病毒

如果使用免费杀毒软件,建议使用360安全卫士11,目前可以检测并查杀加密病毒。如图

-注意-如果有2个钱包病毒邮箱,则找到1个.exe。

2:中毒前修改弱RDP(远程桌面控制)密码()

(有的孩子说我的QWEasd!@#,这样的密码强吗?我只能说你老板给你的工资太低了,使用这样的密码无异于敞开大门让黑客进来。)

3:恢复数据

A:请使用卡巴斯基免费破解工具XTBL(个人测试有效,测试前请备份以免损坏文件)

B:钱包是XTBL的变种病毒。 目前,钱包加密数据还没有破解工具。 你只能支付比特币给黑客进行处理(一般黑客提供3个比特币,总计约3万元)。 如果您不急于使用数据360杀毒离线病毒库下载,请耐心等待卡巴斯基爆料。 数据越紧急,需要关注的风险就越多。 请找专业、有经验的人来处理。

恢复实例快照:这是一个拥有超过 700,000 个以 .wallet 后缀加密的文件的服务器。 通过购买私钥完成了超过60万个文件的恢复。 历时4小时20分钟。 估计需要1分钟才能一切恢复正常。 -2天,恢复70万个文件大约需要5个小时,重新配置服务器环境至少需要1天。 ------为了瘫痪黑客,你还加密了exe应用程序。

C:一般比较好的服务器都带有磁盘快照功能。 您可以将快照恢复到感染前,以最大程度地减少损失,然后启用个人防火墙关闭445、135、137、138、139等高危端口,然后安装必要的杀毒软件并打最新补丁。

【本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】

发表评论
0评