• WAP手机版 加入收藏  设为首页
数据恢复新闻

WannaCrypt Ransomware感染和解密服务

时间:2017/12/4 8:53:16   作者:成都数据恢复中心   来源:本站原创   阅读:1357   评论:0
内容摘要:WannaCrypt勒索软件(也被称为WannaCry和WanaCrpt0r2.0)是最近在全球至少150个国家感染超过25万台计算机的头条新闻。突出的受害者包括联邦快递,英国国家卫生系统,日产和电信巨头西班牙电信。如果您有WannaCrypt感染,立即关闭受感染的设备。致电Datarecovery.com,致电1-8...


WannaCrypt勒索软件(也被称为WannaCry和WanaCrpt0r 2.0)是最近在全球至少150个国家感染超过25万台计算机的头条新闻。突出的受害者包括联邦快递,英国国家卫生系统,日产和电信巨头西班牙电信。

如果您有WannaCrypt感染,立即关闭受感染的设备。致电Datarecovery.com,致电1-800-237-4200与勒索专家讨论您的案子。

什么是WannaCrypt Ransomware(以及它是如何工作的)?

WannaCrypt是一种加密勒索软件,一种恶意软件加密受害者的文件,使他们无法访问。攻击者然后要求赎金换取解密密钥。

WannaCrypt消息
WannaCrypt消息。 C / O Engadget。
WannaCrypt与其他勒索软件的区别在于它独特的网络传播能力。可能通过使用美国国家安全局(NSA)开发的漏洞,WannaCrypt可以通过网络传播到其他未安装Windows操作系统的机器。

这对于使用Windows XP等不受支持的操作系统的网络来说尤其具有破坏性,因为没有可用的修补程序。许多公司使用较旧的操作系统来保持与较新系统不兼容的软件。

微软现在已经为Windows XP,Windows 8和Windows Server 2003创建了补丁,直接响应WannaCrypt流行病,尽管公司多年来还没有正式支持XP或2003。

这种回应有助于强调问题的严重性; WannaCrypt攻击很容易成为历史上最大的勒索软件攻击之一。

WannaCrypt Ransomware的显着特点包括:

WannaCrypt传播到与被感染的计算机相同的网络中的未打补丁的计算机。
它需要300美元到600美元的初始赎金,以比特币支付。这个数额可能会随着时间而增加
该计划已经传播到至少150个国家。
突出的受害者包括NHS,西班牙电信,雷诺和联邦快递。
WannaCrypt暂时停止,但新的变体已经激活。
攻击者可能已经收取了超过56,000美元的赎金。
WannaCrypt及其变种已经感染了约20万台计算机,但数量正在迅速增长。
WannaCrypt的原始版本使用2048位AES加密。
目前,我们认为WannaCrypt使用两个代号为ETERNALBLUE和DOUBLEPULSAR的NSA漏洞。这些攻击以Windows Server Message Block(SMB)版本1文件共享协议为目标。最近的Windows更新阻止了这些协议被利用,但是许多计算机系统还没有收到最近的更新;因此,勒索软件在一些网络中移动得非常快。

WannaCrypt的传播暂时停止,当一个安全专家与Twitter的处理恶意软件技术注册一个域名,他注意到在勒索的代码。他打算使用域来分析感染,但它无意中作为杀手切换,并阻止恶意软件的传播。从本质上讲,程序提示一个命令和控制服务器在有问题的域名;当它停止接收响应时,停止传播。

这阻止了许多感染,但是研究人员已经发现了新的恶意软件变种,而没有所谓的“kill switch”。蠕虫的原始版本不是代理感知的,因此,kill switch在网络上不起作用代理。

当局正在搜索勒索软件的创造者;在过去的情况下,当联邦调查局等机构能够逮捕恶意勒索软件程序的作者时,密钥很快就会被释放。这使得用户无需支付赎金即可恢复他们的数据。

但是,不能保证当局即将被逮捕 - 或者他们正在接近任何地方。

WannaCrypt Ransomware如何感染我的系统?

专家认为,WannaCrypt最初是通过网络钓鱼邮件或网络漏洞来感染计算机的。一位NHS员工声称,一封垃圾邮件感染了位于英格兰兰开夏郡的第一台计算机。

一旦WannaCrypt感染网络上的一台机器,它可以传播到没有关键补丁的其他机器。它可以通过局域网传播,所以我们建议在打开任何可能被感染的计算机的电源之前断开以太网连接。

用户还应该应用最新的安全补丁,因为这为其他受勒索软件感染的计算机提供保护。然而,勒索软件仍然可以通过恶意电子邮件附件的传统手段感染打补丁的计算机。

 

我可以禁用或删除WannaCrypt Ransomware Encyption?

目前,没有支付赎金,没有WannaCrypt解密器。与所有勒索软件一样,最好的防御措施就是首先防止感染。这个快速移动的恶意软件最关键的一步是更新您的Windows操作系统。

宇阳正在研究解决方法,但由于WannaCrypt使用的是一种可操作的算法,因此某些文件可能会通过传统的方法进行恢复。该软件制作每个文件的加密副本,然后删除原件;在某些情况下,我们可以恢复原始文件,但是使用这种方法几乎不可能完全恢复。

对于网络上的大文件,我们的专家也可以限制或减少赎金。无论如何,快速处理是绝对必要的,特别是当WannaCrypt勒索软件感染整个网络时。

要开始从WannaCrypt感染恢复文件或了解更多,请致电18615792829,并要求与勒索软件专家交谈。


标签:感染 和解 解密 服务 
相关评论
不良信息举报中心成都网警网警110报警服务AAA级互联网行业信用360网站安全检测

数据恢复QQ交流群:378664983    站长QQ:958754010


蜀ICP备14015947号-2