サーバーがビットコイン ランサムウェア ウイルスに感染した場合はどうすればよいですか?ランサムウェアのソリューションが添付されています
- PHPzオリジナル
- 2017-05-16 11:21:4022028ブラウズ
この写真を見たらおめでとうございます!あなたはジャックポットを当てました!これは、すべてのサーバー Web ファイルが暗号化されていることを意味し、暗号化を解除するには 1 ビットコインが約 10,000 元に相当し、3 ビットコインでも 30,000 ドルを超えます。元。以下に示すように
国家ネットワークおよび情報セキュリティ情報通知センターからの最新レポート:
世界中で発生した WannaCry ランサムウェアに亜種、WannaCry 2.0 があることがモニタリングにより判明しました。
以前のバージョンとの違いは、この亜種は Kill Switch をキャンセルし、ドメイン名を登録することで亜種ランサムウェアの拡散を阻止できないことです。この亜種はより速く拡散する可能性があります。
ネットユーザーは、できるだけ早く Windows オペレーティング システム関連のパッチをアップグレードしてインストールするよう求められます。ウイルスに感染したマシンが感染した場合は、感染のさらなる拡大を避けるために、すぐにインターネットから切断してください。
以前の通知:
国家ネットワークおよび情報セキュリティ情報センターは、以前に緊急通知を発行しました: 2017 年 5 月 12 日の 20:00 頃、新しいタイプの「ワーム」ランサムウェアが発生し、現在、以上の人々に影響を与えています。 100 か国で、国内外の数万台のコンピュータがランサムウェア ウイルスに感染しており、私の国の Windows シリーズ オペレーティング システムの一部のユーザーも感染しています。
コンピューター ユーザーは、できるだけ早くパッチをアップグレードしてインストールするようお願いします: https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003 およびリスクポート用の公式パッチはありません。
マシンがウイルスに感染している場合は、感染のさらなる拡大を防ぐために、すぐにインターネットから切断してください。
分析: ランサムウェアの脅威は去ったには程遠い
サイバーセキュリティの専門家らは、北京時間の12日午後8時頃に大規模なランサムウェアネットワーク攻撃が発生したと指摘した。国内の機関や企業の多数のネットワークノードが停止されており、15日の稼働時に安全性テストが行われる予定だ。多くの重要なコンピュータ システムはイントラネット環境にあり、前述のドメイン名にアクセスできず、セキュリティ パッチをタイムリーに更新できない可能性があるため、依然として大きなリスクに直面する可能性があります。
サイバーセキュリティの専門家は、ユーザーがインターネットから切断してコンピューターの電源を入れること、つまり、ネットワーク ケーブルを取り外してからコンピューターの電源を入れることを推奨しています。これにより、基本的にランサムウェアによる感染を回避できます。コンピュータの電源を入れた後、できるだけ早くセキュリティ パッチを適用する方法を見つけるか、インターネットに接続する前に、さまざまなネットワーク セキュリティ会社がこの問題のために発売した防御ツールをインストールする必要があります。
このランサムウェアに侵入されると、ユーザーのホストシステム内の写真、画像、文書、オーディオ、ビデオなどのほぼすべての種類のファイルが暗号化され、暗号化されたファイルのサフィックス名が一律に変更されます。 WNCRY はデスクトップにランサムウェアのダイアログ ボックスをポップアップ表示し、被害者に攻撃者のビットコイン ウォレットに数百ドル相当のビットコインを支払うよう求めます。身代金の額は時間の経過とともに増加します。
国家インターネット緊急センターの医師兼エンジニアであるHan Zhihui氏は、現時点ではセキュリティ業界はランサムウェアの悪意のある暗号化動作を効果的に解読できていないと述べた。ユーザーのホストがランサムウェアに侵入されると、専用の強制終了ツールを使用するかオペレーティング システムを再インストールすることによってのみランサムウェアを削除できますが、ユーザーの重要なデータ ファイルを完全に復元することはできません。
サーバーがビットコイン ランサムウェア ウイルスに感染した場合はどうすればよいですか?
推奨される解決策:
National Network and Information Security Information Notice Center の推奨事項に加えて、私たちはお客様向けに一時的な解決策をまとめました。次に、次の手順を段階的に説明します。ランサムウェアウイルスを防ぐためのコンピューター。
一時的な解決策:
システム ファイアウォールをオンにする
システム ファイアウォールの詳細設定を使用して、ポート 445 への接続をブロックします (この操作はポート 445 を使用するサービスに影響します)
自動システム アップデートをオンにして、次のアップデートを検出しますインストール
360 がリリースした「ビットコイン ランサムウェア ウイルス」免疫ツールのダウンロード アドレス: http://dl.360safe.com/nsa/nsatool.exe
データを回復する手順:
1: 最初にウイルスを殺す
無料のウイルス対策ソフトウェアを使用する場合は、現在暗号化されたウイルスを検出して駆除できる 360 Security Guard 11 を使用することをお勧めします。図に示すように
-注-ウォレット ウイルス メールボックス http://india.com または http://aol.com が 2 つあり、その場合、payload_xxxx.exe が 1 つ見つかります。
2: RDP (リモート デスクトップ コントロール) の弱いパスワード (パスワード) を毒する前に 1 つ
(私の QWEasd!@# と言う子供もいますが、そのようなパスワードは強力ですか? 上司があなたに提示する給与が低すぎるとしか言えません。そのようなパスワードを使用してください)ドアを開けたままにしてハッカーが侵入しても問題はありません)
3: データを復元します
A: XTBL の場合は、無料の Kaspersky クラック ツール http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.zip?_ga=1.69588624.1814211149.1453294100 (個人的なテストには機能します) を使用してください。ファイルの損傷を避けるために、テストする前にバックアップを確認してください)
B: ウォレットは XTBL の亜種です。現時点では、ウォレットで暗号化されたデータをクラッキングするツールはありません。処理のためにハッカーに支払うことができるのは、合計 3 ビットコインだけです。データの使用を急いでいない場合は、Kaspersky が爆発するまで辛抱強く待ってください。データが緊急であればあるほど、より多くのリスクに注意を払う必要があります。専門的で経験豊富な担当者を見つけてください。 。
リカバリ インスタンスのスナップショット: これは、サフィックス fly_goods@aol.com.wallet で暗号化された 700,000 個を超えるファイルを含むサーバーです。秘密キーを購入することで 600,000 個を超えるファイルのリカバリが完了しました。所要時間は 4 時間 20 分でした。すべてを正常に復元するには 1 ~ 2 日、700,000 個のファイルを復元するには約 5 時間、サーバー環境の再構成には少なくとも 1 日かかると推定されています。 ------麻痺したハッカーには、exe アプリケーションも暗号化します。
C: 一般に、より優れたサーバーには独自のディスク スナップショット機能があり、スナップショットを感染前に復元して損失を最小限に抑え、パーソナル ファイアウォールを有効にして 445 および 135、137、138、139 を閉じることができます。リスクの高いポートについては、必要なウイルス対策ソフトウェアをインストールし、最新のパッチを適用してください。
【気に入ったと思います】
1.php中国語ウェブサイト特別推奨:phpプログラマーツールボックスダウンロード(ワンクリックでphp環境を構築)
2.MACバージョンのphp開発ツール推奨:10最も人気のあるもの Mac バージョンの PHP 開発ツール