比特币通信协议 - 币圈消息

比特币通信协议篇11、二、TURN简介。在典型的情况下,TURN客户端连接到内网中,并且通过一个或者多个NAT到 详细

局域网中比特币勒索 金山毒霸发布比特币勒索病毒免疫工具 - 币圈消息

[复制链接]
43 0
wangjia 发表于 2022-11-3 10:54:11 | 只看该作者 |阅读模式 打印 上一主题 下一主题






5月12日起,金山毒霸网络安全中心监测到,Onion和WNCRY两种勒索病毒变种在全国爆发。勒索软件变种在 NSA 黑客工具包中添加了“永恒之蓝”0day 漏洞。在局域网中,蠕虫活跃地传播,没有修补漏洞的系统会很快被感染。
目前已确认受感染计算机集中在企事业单位、政府机关、高校等内网环境。金山毒霸网络安全中心紧急发布比特币勒索软件免疫工具及应急预案。
一旦比特币勒索软件不幸被感染,重要的系统数据文件将被加密,并勒索高额比特币赎金(相当于人民币2000至50000元)。
对于电脑感染病毒、大量数据被加密的用户,建议使用金山毒霸免费使用数据恢复(免费账号:ksda679795862,密码:kingsoft)。
金山毒霸专家指出,该病毒对用户文件进行加密后会删除原有文件。因此,有一定的机会恢复部分或全部删除的原始文件。建议电脑中毒后,尽量减少操作,及时使用专业的数据恢复工具,恢复概率较高。
在对勒索病毒的行为进行全面分析后,金山网络安全中心发布了比特币勒索病毒免疫工具,以控制病毒在局域网内的传播。
检查当前计算机是否对比特币勒索软件攻击免疫

免疫效果已成功如下图所示

我们知道,在没有获得密钥的情况下,基本上不可能解密已经加密的数据文件。
但是局域网中比特币勒索,在了解了病毒加密的原理后,我发现还是有一定的机会找回原文件的:当病毒对原文件进行加密时,原文件会被删除。只要被简单删除的文件所在的硬盘没有进行大量的写操作局域网中比特币勒索,就有成功恢复的可能。
使用金山毒霸数据恢复工具找回损坏前的文件
请使用免费账号ksda679795862,密码:kingsoft,开启金山毒霸的数据恢复功能。
1.选择删除文件恢复

2.选择扫描对象:在界面中选择文件丢失前所在的磁盘或文件夹,然后点击“开始扫描”。


4.扫描结果预览:点击文件进行预览,可预览的是有机会恢复成功的。勾选需要恢复的文件(文件夹),点击开始恢复即可恢复文件。

5.选择恢复路径:恢复的文件将保存在您选择的文件夹路径中,请选择您要恢复到的文件夹。(强烈建议将要恢复的文件保存到另一个硬盘,而不是文件丢失的硬盘,以免造成二次损坏。)

6.查看恢复结果:恢复的文件夹会保存在你选择的文件夹路径下,打开目录查看恢复的文件。

以下情况需要注意:
扫描的照片和办公文档显示无法预览,无法恢复。(office文档无法预览,即文档部分损坏)
不支持预览的文件类型,只有恢复后才能知道能否正常使用
使用误删文件功能,扫描后每个文件都会有恢复概率显示,恢复概率高,恢复成功率高
视频文件容易出现碎片和数据覆盖,所以视频文件完全恢复的可能性很小。
极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:局域网中比特币勒索 金山毒霸发布比特币勒索病毒免疫工具
喜欢 (0)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
收藏
收藏0
转播
转播
分享
分享
分享
淘帖0
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝0

帖子2930859

发布主题
阅读排行更多+

Powered by 顺水鱼MT4外汇EA网! X3.2© 2001-2017 顺水MT4外汇EA公司.( 陕ICP备17014341号-1