查看: 4699|回复: 16
收起左侧

[分享] 【比特币勒索病毒救急攻略】下载比特币勒索病毒免疫工具

[复制链接]
金山毒霸V11
发表于 2017-5-13 23:33:13 | 显示全部楼层 |阅读模式
本帖最后由 金山毒霸V11 于 2017-6-22 11:29 编辑

从5月12日起,毒霸安全中心监测到Onion、WNCRY两类敲诈者病毒变种在全国大范围内出现爆发态势,与以往不同的是,此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币2000~50000不等)。
         
比特币勒索病毒免疫工具


1.检测当前电脑是否有免疫比特币勒索病毒攻击,建议安装金山毒霸



2.点击一键免疫,同时可以点击获取提供恢复丢失文件的方法


3.已成功免疫效果如下图




784696777
发表于 2017-5-13 23:38:41 | 显示全部楼层
还以为是跟黑客py交易,然后把专门的解密工具做出来了,原来就是把老的文件恢复给搬出来而已啊……
金山毒霸V11
 楼主| 发表于 2017-5-13 23:45:34 | 显示全部楼层
784696777 发表于 2017-5-13 23:38
还以为是跟黑客py交易,然后把专门的解密工具做出来了,原来就是把老的文件恢复给搬出来而已啊……

希望能帮上大家的忙
skyboybone
发表于 2017-5-13 23:54:07 | 显示全部楼层
金山毒霸V11 发表于 2017-5-13 23:45
希望能帮上大家的忙

搞笑了,数据恢复对付敲诈者是无用的
金山毒霸V11
 楼主| 发表于 2017-5-13 23:57:05 | 显示全部楼层
skyboybone 发表于 2017-5-13 23:54
搞笑了,数据恢复对付敲诈者是无用的

工作人员已经测试过了,数据恢复是可以恢复部分被病毒删除的文件,但是恢复效果具体要看中毒的情况。
ddxuchen
发表于 2017-5-14 00:37:00 | 显示全部楼层
像这类病毒会大量读写磁盘的吧,这样文件恢复的概率就不大了……
即使恢复,文件损坏的概率也会很高,大一些的文件倒是有抢救成功的可能性
金山毒霸V11
 楼主| 发表于 2017-5-14 00:52:03 | 显示全部楼层
本帖最后由 金山毒霸V11 于 2017-5-14 00:54 编辑
ddxuchen 发表于 2017-5-14 00:37
像这类病毒会大量读写磁盘的吧,这样文件恢复的概率就不大了……
即使恢复,文件损坏的概率也会很高,大一 ...

该病毒首先是将原文件加密,然后生成一份加密文件,再将原文件删除。
如果文件比较小,反而比较比较好恢复,文件看似是一个,但其实是一堆连续的数据。
文件越大,中间的数据被删除的几率就越高,恢复效果就越差。
ddxuchen
发表于 2017-5-14 01:03:25 | 显示全部楼层
金山毒霸V11 发表于 2017-5-14 00:52
该病毒首先是将原文件加密,然后生成一份加密文件,再将原文件删除。
如果文件比较小,反而比较比较好恢 ...

你这是理想状态啊,事实就是我用文件恢复类软件,大文件恢复的概率高
理由也很简单,因为磁盘读写大多时候是无序的,要是按你这逻辑的话,就不存在磁盘碎片了
而且大文件,比如:RAR、MP4还有专门的错误修复工具,WORD文档损坏了就是损坏了
顺便吐槽一下,这种文件恢复工具网上一大把,还在这个节骨眼上专门发一个就有点……
心醉咖啡
发表于 2017-5-14 09:45:09 | 显示全部楼层
不管最后效果如何,起码方法稿子出的比360快一点吧,360也是用文件恢复这个方法给用户
skycai
发表于 2017-5-14 10:27:57 | 显示全部楼层
对于被加密的用户。
也就是死马当活马医了。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 13:11 , Processed in 0.124065 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表