效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1488|回复: 0
打印 上一主题 下一主题

全球大面积爆发电脑勒索病毒 效率源科技提醒大家谨慎防范

[复制链接]

646

主题

809

帖子

3585

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3585
跳转到指定楼层
楼主
发表于 2017-5-13 16:47:46 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

效率源科技助力比特币勒索服务器数据库恢复

  • 效率源科技协助侦破比特币勒索案件


  

      2017年以来,效率源科技已经接到公安机关几十起针对企业进行勒索的案件协助。其中,最近的一次案例发生在今年4月:四川某市一燃气公司员工上班时发现,公司燃气系统服务器被勒索软件病毒感染,所有关键数据和信息都被锁定,导致整个系统无法正常运行。


      在接到针对本案 的协助调查后,效率源科技在第一时间组织骨干技术人员对其进行研究和破解。

      效率源技术工程师研究发现:本案中的勒索软件是一种名为Wallet木马病毒的最新版本(主程序版本2017∕3∕30)。此版本Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口进行简单扫描,而是更有针对性的对服务器进行系统性攻击。

      针对本案中的Wallet勒索软件,效率源技术工程师使用自主研发的免费软件——勒索BT币服务器数据库恢复工具,成功恢复出数据库的记录。

    (备注:目前效率源科技勒索BT币服务器数据库恢复工具只针对服务器数据库数据恢复)



  • 勒索软件不断变异,免费工具将不断升级

        据效率源科技技术研发人员介绍,效率源勒索BT币服务器数据库恢复工具目前能够支持对多个版本的木马病毒进行数据恢复。


      尽管如此,黑客也在不断的更新病毒版本,一旦被新版本病毒加密,恢复难度就将加大。因此,效率源科技科研人员将持续进行研究,不断对勒索BT币服务器数据库恢复工具进行版本升级,以便能够更好帮助客户解决此类问题。

      如果企业遇到勒索软件问题,或者公安机关有此类案件需要协助,效率源科技可提供免费工具——勒索BT币服务器数据库恢复工具(备注:具体恢复效果视具体情况而定)。此工具暂不对普通用户开放服务,公安系统客户可拨打电话18117829636进行咨询。


电脑勒索病毒大面积爆发如何做好防范?

  
      5月12日,全球爆发大规模勒索软件感染事件,我国大量行业内网遭遇大规模感染,鉴于此次事态紧急,效率源科技提醒大家一定要谨慎防范!这里也给大家列了一些紧急应对的措施,供大家参考:
      
      ★对于我国“受灾”严重的高校一定要注意,近期不要用电脑和手机登录校园网,谨防被病毒波及

      ★为计算机安装最新的安全补丁,微软声称已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

      ★关闭445、135、137、138、139端口;

      ★如无特别需要,建议关闭网络共享;

      ★开启系统防火墙;

      ★强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;

      ★备份!备份!备份!(重要的事情说3遍)尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘;

      ★部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉;

      ★确保更新电脑上的入侵防护保安软件;

      ★保持更新操作系统及其他软件;

      ★一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。


事件回顾

  • 电脑勒索病毒爆发 已波及全球99个国家     


      昨日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球,只要是有互联网基础的地区,几乎都不同程度遭到攻击,包括英国、美国、中国、俄罗斯、西班牙和意大利在内的全球99个国家已纷纷中招!


  • 我国高校成此次病毒攻击重灾区


  
     

      而在我国,高校成为这次比特币病毒攻击的重灾区,很多高校都已沦陷。据国内各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网,致使许多实验数据及毕业设计被锁,目前受病毒感染的高校名单还在增加。

  • 这次病毒是如何攻击电脑的?

            

      此次蔓延全球的病毒叫RansomWare(勒索病毒),通过邮件、网页,甚至手机入侵,加密锁定受害人的文件。

      根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。




     

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-1 09:03 , Processed in 0.225457 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表