网站首页 / 故障解决

[高危预警]上次的WINDOWS高危漏洞致 ONION勒索软件病毒全球暴发 解决办法 [图文 ]

2017年05月13日 作者 : 深蓝  分类 : 故障解决 浏览: 6211 评论 4

  上次我们第一时间发出的预警 《[紧急安全新闻]windows多款操作系统受0day攻击工具泄露,包括3389rdp远程等》 http://slsup.com/post/291.html

  到现在已经过去了28天时间, 希望很多网管兄弟们已经作出了处理,最近已经有不少人反应服务器被黑。其实深蓝觉得3389和共享服务最好就是永久停用,因为从有这两个服务以来,漏洞就从来没有停止过。

  今天不少学校,企事业单位就因为该漏洞被攻击,重要文件被加密需要给骇客付赎金才能解密。本页最下方有预防办法,但若已经中毒暂时没有好的恢复文件的办法。

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

 

网吧中了。

QQ图片20170513143914.png

 

派出所也中了

QQ截图20170513144106.png

 

QQ图片20170513135828.jpg

 

QQ图片20170513125854.jpg

 

学校也中了

QQ图片20170513125833.jpg

 

QQ图片20170513125845.jpg

 

交油站也中了

QQ截图20170513133402.png

 

漏洞补丁微软官方下载地址https://support.microsoft.com/zh-cn/help/4012598/title

或者按你的操作系统下载:http://www.catalog.update.microsoft.com/search.aspx?q=4012598

360NSA武器库免疫工具  http://dl.360safe.com/nsa/nsatool.exe

当然这只是引起中毒的渠道之一,除此外还应该形成良好的计算机使用习惯和防病毒的基本常识

深蓝建议:

  1. 打全系统补丁,使用正版软件;
  2. 安装杀毒软件;
  3. 不明来历的文件,程序尽量少使用;
  4. 关闭U盘自动运行;
  5. U盘使用前先杀毒;
  6. 不访问非法网站;
  7. 3389和server服务慎用,和建议不使用,永久关闭。

Tag病毒ONION勒索文件丢失

4 位朋友发表了看法

2楼 zbhcomcnnet   SVIP(高级付费会员) 2017-05-14 15:00:46回复
哪个学校啊。我要去。好多妹妹。
2楼 深蓝   管理员 2017-05-14 18:15:29回复
蓝象技校
1楼 i2120   普通用户 2017-05-13 19:48:07回复
前排 强烈建议购买DNBT VIP版本抵抗病毒,我买我自豪!
1楼 深蓝   管理员 2017-05-13 19:49:02回复
来啊,给这位好同志上茶。
联系我们
QQ
1024658
QQ群一
官方QQ群一
eMail
手机能收到
QQ群二
查看更多QQ群
近期评论

About