基于Flash Extractor芯片提取方案,受损Nand flash芯片数据分析,主控方案分析,TF一体盘引脚定义分析

Flash Extractor芯片分析电子取证技术2024培训报名,请发报名信息至:wd@wdsos.com

站内搜索

联系我们

  • 276570401
  • 025-83608636
  • 18651607829
当前位置:首页 > 西数新闻 > 行业新闻 行业新闻
注意!勒索病毒又来了!连乌克兰副总理都中招了!中国已受到攻击,这样做可拦截

 还记得可怕的“WannaCry”勒索病毒吗?S5Dflash extractor

新一轮的电脑病毒又来了!S5Dflash extractor

据悉,该病毒和勒索病毒相似S5Dflash extractor

传播速度还更快......S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor

 S5Dflash extractor

这两天,欧洲正遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件非常类似类似,都是远程锁定设备,然后索要赎金。S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor

 S5Dflash extractor

据 Daily Mail 报导,总部位于伦敦的全球较大广告公司 WPP,是英国第一家被爆出受到波及的公司,WPP的员工们已经被告知关闭电脑,并且不要使用公司 WiFi。S5Dflash extractor

此外,俄罗斯石油公司 Rosneft、丹麦航运巨头 AP Moller-Maersk 也都遭到了攻击。S5Dflash extractor

不过,冲击较大的当属乌克兰。据悉,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统等都受到了攻击。此外,乌克兰首都基辅的鲍里斯波尔国际机场也受到了影响,很可能会造成大面积的航班延误。S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor

▲乌克兰S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

乌克兰副总理罗岑科·帕夫洛称职表示,他和乌克兰政府的其他成员无法使用电脑。他还称,政府的所有电脑都在播放这一被攻击的画面。他上传的自己的电脑画面文字显示,“您的其中一个磁盘包含错误,需要修复”,并警告用户不要关闭电脑,否则所有的数据都会丢失。S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor

 S5Dflash extractor

▲ATM机,乌克兰S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

不仅如此,就连乌克兰的 ATM 机也未能幸免。一名网友上传的图片显示,该计算机上的文件已被加密,只有支付 300 美元的比特币才能恢复。S5Dflash extractor

分析师表示,这种名为 Petrwrap 或 Petya 的病毒似乎与上个月在 150 个国家感染了超过 23 万台电脑的 WannaCry ransomware 类似。S5Dflash extractor

中国已遭该病毒攻击S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。S5Dflash extractor

在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。S5Dflash extractor

 S5Dflash extractor

S5Dflash extractor

 S5Dflash extractor

 S5Dflash extractor

预防攻略S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

开启腾讯电脑管家不仅可以防御petya勒索病毒,还可全面防御所有已知的变种和其他勒索病毒S5Dflash extractor
 S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

腾讯云也已第一时间启动用户防护引导,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

普通用户攻略S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

安装电脑管家的用户只需升级或下载较新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

一,下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址 https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

二,断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

三,运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

四,开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家较新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

腾讯云及其他企业用户攻略S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

网络管理员可通过监测相关域名/IP,拦截病毒下载,统计内网感染分布:S5Dflash extractor

84.200.16.242S5Dflash extractor

111.90.139.247S5Dflash extractor

185.165.29.78S5Dflash extractor

111.90.139.247S5Dflash extractor

95.141.115.108S5Dflash extractor

COFFEINOFFICE.XYZS5Dflash extractor

french-cooking.comS5Dflash extractor

还可通过如下关键HASH排查内网感染情况:S5Dflash extractor

415fe69bf32634ca98fa07633f4118e1S5Dflash extractor

0487382a4daf8eb9660f1c67e30f8b25S5Dflash extractor

a1d5895f85751dfe67d19cccb51b051aS5Dflash extractor

71b6a493388e7d0b40c83ce903bc6b04S5Dflash extractor

首先,请确保安装和开启云镜主机保护系统,云镜可对海量主机集中管理,进行补丁修复,病毒监测。S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

然后,更新EternalBlue&CVE-2017-0199对应漏洞补丁,补丁下载地址:S5Dflash extractor

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598S5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspxS5Dflash extractor

S5Dflash extractor
 S5Dflash extractor

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199S5Dflash extractor

 S5Dflash extractor

上一篇:最大的邮件服务商之一 india.com动作,wallet黑客勒索邮箱被封锁,
下一篇:勒索病毒为何如此猖狂?一文彻底看懂
Copyright(C)2014 西数科技(江苏)有限公司 wdsos.com 备案号:苏ICP备09074223号 苏公网安备:32010202010982号
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(同庆楼右侧上电梯) 
地址:江苏省淮安市清江浦区枚皋路中兴软件园研发楼503室 
数据恢复:025-86883952  司法鉴定:13813824669 
|公众号|微博|论坛|百家号|