ONION 勒索软件(WanaCrypt0r 2.0)已大面积爆发,「请打开 Windows 系统的自动更新」

10
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes)
Loading...

感染已遍布全球,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新。

图片来源 unwire

 

病毒得以爆发,就是因为使用了旧版本的 Windows(XP)系统,以及未安装补丁的 Windows(Vista、7、8、10)系统导致。

然而,微软在 2017 年 3 月 14 日 就发布了《Microsoft Windows SMB 服务器安全更新 (4013389)》,你说这怪谁呢?

比特币勒索病毒已经沉寂了有一段时间,之前的情况与这次类似,ONION 勒索软件(WanaCrypt0r 2.0) 病毒会导致电脑上的很多文件被加密,无法打开,造成重要损失。

图片来自 avast

图片及下方列表来源 securelist

中毒症状是电脑里的制定类型文件被加密,需要支付赎金才可以解密,制定文件如下:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

目前并没有很好的办法在不支付赎金的情况下恢复文件,除非你有备份。

所以,今天的建议有两条:

请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新。

请升级你的 Windows XP,请升级你的 Windows XP,请升级你的 Windows XP

已有 10 条评论, 我要留言

  1. 哼哼说道:

    360不是可以恢复吗?昨晚还看到一张截图,说360提供代为支付比特币的服务

    • tiramisu说道:

      360那个只相当于保险
      如果传播病毒的那货也是个二道贩子没有密钥,那你通过360就算交了钱还是无法恢复资料

    • hehe说道:

      PS:反勒索防护工具仅在病毒侵入前有作用,请您做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件

  2. 哼哼说道:

    找到截图了,不过严重怀疑只是营销文案。360应该解不了aes128的加密,给全部用户代支付,应该也不可信
    https://ws1.sinaimg.cn/large/64a7d3acgy1ffj14pdk4jj20oy0cojtv.jpg

    • 扫雷说道:

      只有安装这个软件的才有,而且安装360的电脑一般都有装补丁,而且一旦病毒出现也可以查杀。

  3. Gerald说道:

    改POS的XP表示3月份就已经打过这个补丁了

  4. icetea说道:

    制定类型文件里没有.7z,

    还好家里是Ubuntu

  5. Probius说道:

    针对压缩文件居然没有7z…..

有不同想法?说说看