【背景】
比特幣
勒索病毒
該病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍(lán)(EternalBlue)”進(jìn)行傳播。像“蠕蟲”一樣,只要一臺受感染,其所在網(wǎng)絡(luò)中,Windows存在漏洞的電腦都會被感染。一旦中招,將被索要高額“贖金”。否則,電腦中的所有文件將永遠(yuǎn)無法打開并恢復(fù)。僅一個周末,就已席卷全球上百個國家。
據(jù)360發(fā)布“永恒之藍(lán)”勒索蠕蟲態(tài)勢顯示,截至昨天,國內(nèi)有29372個機(jī)構(gòu)的數(shù)十萬臺機(jī)器感染。其中,有教育科研機(jī)構(gòu)4341家中招,是此次事件的重災(zāi)區(qū)。
【動態(tài)】
勒索病毒
出現(xiàn)變種
昨日,有關(guān)部門監(jiān)測發(fā)現(xiàn),WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0。與之前版本的不同是,新變種取消了所謂的Kill Switch,不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。據(jù)悉,該變種的傳播速度可能會更快,但該變種的有關(guān)處置方法與之前版本相同。
360和美亞柏科
推出恢復(fù)方案
昨日,美亞柏科開發(fā)了恢復(fù)大師、取證大師臨時版本,支持對感染W(wǎng)annaCry 勒索蠕蟲的計算機(jī)進(jìn)行數(shù)據(jù)恢復(fù)。360也推出了“勒索病毒”文件恢復(fù)工具,雖然成功概率會受到文件數(shù)量等多重因素影響,但仍然有機(jī)會恢復(fù)被加密被鎖死的文件,越早操作,成功率越高。此外,金山毒霸、騰訊云等也推出了恢復(fù)工具或者辦法。
