基于Flash Extractor芯片提取方案,受损Nand flash芯片数据分析,主控方案分析,TF一体盘引脚定义分析

Flash Extractor芯片分析电子取证技术2024培训报名,请发报名信息至:wd@wdsos.com
西数新闻

站内搜索

联系我们

当前位置:首页 > 西数新闻 > 行业新闻 行业新闻
注意!勒索病毒又来了!连乌克兰副总理都中招了!中国已受到攻击,这样做可拦截

修改时间:2017-06-28 20:31:13 浏览次数:

 还记得可怕的“WannaCry”勒索病毒吗?yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

新一轮的电脑病毒又来了!yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

据悉,该病毒和勒索病毒相似yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

传播速度还更快......yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

这两天,欧洲正遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件非常类似类似,都是远程锁定设备,然后索要赎金。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

据 Daily Mail 报导,总部位于伦敦的全球较大广告公司 WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司 WiFi。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

此外,俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

不过,冲击较大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

▲乌克兰yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

乌克兰副总理罗岑科·帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。他上传的自己的电脑画面文字显示,“您的其中一个磁盘包含错误,需要修复”,并警告用户不要关闭电脑,否则所有的数据都会丢失。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

▲ATM机,乌克兰yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

不仅如此,就连乌克兰的 ATM 机也未能幸免。一名网友上传的图片显示,该计算机上的文件已被加密,只有支付 300 美元的比特币才能恢复。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

分析师表示,这种名为 Petrwrap 或 Petya 的病毒似乎与上个月在 150 个国家感染了超过 23 万台电脑的 WannaCry ransomware 类似。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

中国已遭该病毒攻击yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

预防攻略yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

腾讯云也已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

普通用户攻略yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

安装电脑管家的用户只需升级或下载较新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

一,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址 https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

二,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

三,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

四,开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家较新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

腾讯云及其他企业用户攻略yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

网络管理员可通过监测相关域名/IP,拦截病毒下载,统计内网感染分布:yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

84.200.16.242yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

111.90.139.247yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

185.165.29.78yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

111.90.139.247yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

95.141.115.108yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

COFFEINOFFICE.XYZyq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

french-cooking.comyq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

还可通过如下关键HASH排查内网感染情况:yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

415fe69bf32634ca98fa07633f4118e1yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

0487382a4daf8eb9660f1c67e30f8b25yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

a1d5895f85751dfe67d19cccb51b051ayq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

71b6a493388e7d0b40c83ce903bc6b04yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

首先,请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

然后,更新EternalBlue&CVE-2017-0199对应漏洞补丁,补丁下载地址:yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspxyq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件
 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

 yq9flash extractor芯片数据恢复软件 oracle extractor数据库修复软件

上一篇:最大的邮件服务商之一 india.com动作,wallet黑客勒索邮箱被封锁,
下一篇:勒索病毒为何如此猖狂?一文彻底看懂
网站首页 | Oracle数据库修复 | 关于我们 | 产品购买 | 付款方式 | 各地分店 | 代理合作
Copyright(C)2014 西数科技(江苏)有限公司 wdsos.com 备案号:苏ICP备09074223号 苏公网安备:32010202010982号
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(同庆楼右侧上电梯) 
地址:江苏省淮安市清江浦区枚皋路中兴软件园研发楼506室 
热线:4006184118数据恢复:025-86883952  司法鉴定:13813824669 
|公众号|微博|论坛|百家号|