2017年5月份,一款新型的比特幣勒索病毒 Wana Decrypt0r 2.0 (WannaCry) [中譯:想哭] 全球大肆散播擴散中,此勒索病毒是利用SMB的漏洞來進行攻擊散佈滲透,全世界有許多國家包括歐洲、中國、台灣都成為此勒索病毒的重災淪陷區。
所謂比特幣勒索病毒,會將你電腦中的檔案加密,並要求支付比特幣贖金才會將被2048-BIT RSA加密演算法所加密的檔案解密,如果您沒有在期限內付款就再也無法開啟檔案。
這款 WannaCry 將你電腦中的檔案加密後,會要求在三天內支付300美金至600美金作為解密贖金,若沒有付款、贖金會再加倍,七天內再沒有付款,就會刪除解密金鑰。
目前確定會受到感染的作業系統為Windows XP、Windos Vista、Windows 7、Windows 8、Windows 8.1、Windows Server 2008、Windows 2008 R2、Windows 2012、Windows 2012 R2、Windows RT。
中了勒索病毒的介面如以下圖檔所示:
勒索病毒詳細內容:
我的電腦出了什麼問題?
您的一些重要文件被我加密保存了。
照片、圖片、文檔、壓縮包、音頻、視頻文件、exe文件等,幾乎所有類型的文件都被加密了,因此不能正常打開。
這和一般文件損壞有本質上的區別,您大可在網上找找恢復文件的方法,我敢保證,沒有我們的解密服務,就算老天爺來了也不能恢復這些文檔。
有沒有恢復這些文檔的方法?
當然有可恢復的方法,只能通過我們的解密服務才能恢復,我以人格擔保,能夠提供安全有效的恢復服務。
但這是收費的,也不能無限期的推遲。
請點擊〈Decrypt〉按鈕,就可以免費恢復一些文檔。請您放心,我是絕不會騙你的。
但想要恢復全部文檔,需要付款點費用。
是否隨時都可以固定金額付款,就會恢復的嗎?當然不是,推遲付款時間越長對你不利。
最好3天之內付款費用,過了三天費用就會翻倍。
還有,一個禮拜之內未付款,將會永遠恢復不了。
對了,忘了告訴你,對半年以上沒錢付款的窮人,會有活動免費恢復,能否輪到你,就要看您的運氣怎麼樣了。
付款方法
我們只會接受比特幣。不懂比特幣是什麼,請點擊查看詳情〈About bitcoin〉。
不會購買比特幣,請點擊查看購買方法,〈How to buy bitcoins〉。
要注意:付款金額不能低於在窗口上顯示的金額。
付款後,請點擊〈Check Payment〉按鈕,因為比特幣的到帳,所需要的時間有點長,付款後請耐心等待。
最好的確認時間為周一到周五,從上午9點到11點
到帳成功後,可立刻開始恢復工作
聯繫方式
如果需要我們的幫助,請點擊〈Contact Us〉,發給我們消息吧
我強烈建議,為了避免不必要的麻煩,恢復工作結束之前,請不要關閉或者刪除該軟件,並且暫停殺毒軟件,不管由於什麼原因,萬一該軟件被刪除了,很可能會導致付款後也不能恢復信息的情況
會被加密的文件副檔名如下:
常見文件檔 (.ppt, .doc, .docx, .xlsx, .sxi)
罕見文件檔 (.sxw, .odt, .hwp)
壓縮檔、影音檔 (.zip, .rar, .tar, .bz2, .mp4, .mkv)
電子郵件相關 (.eml, .msg, .ost, .pst, .edb)
資料庫相關 (.sql, .accdb, .mdb, .dbf, .odb, .myd)
程式碼相關 (.php, .java, .cpp, .pas, .asm)
加解密鑰匙與認證 (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
設計、圖片、照片 (.vsd, .odg, .raw, .nef, .svg, .psd)
虛擬機器相關 (.vmx, .vmdk, .vdi)
如何避免中勒索病毒?
請查詢電腦中的更新紀錄,如果有以下的更新紀錄代表可以成功避免中毒了,假如沒有請盡快更新以下的每月彙總套件更新包
另外Windows 10的部分,只要更新版本號是在1511以上即可,除非您自己將自動更新關閉。
【3月份更新】
● Windows 7 – KB4012215 ●
Windows 7 x64 (64位元)
Windows 7 x86 (32位元)
● Windows 8.1 – KB4012216 ●
Windows 8.1 x64 (64位元)
Windows 8.1 x86 (32位元)
【4月份更新】
● Windows 7 – KB4015549 ●
Windows 7 x64 (64位元)
Windows 7 x86 (32位元)
● Windows 8.1 – KB4015550 ●
Windows 8.1 x64 (64位元)
Windows 8.1 x86 (32位元)
【5月份更新】
● Windows 7 – KB4019264 ●
Windows 7 x64 (64位元)
Windows 7 x86 (32位元)
● Windows 8.1 – KB4019215 ●
Windows 8.1 x64 (64位元)
Windows 8.1 x86 (32位元)
● Windows 8 – KB4012598 ●
Windows 8 x64 (64位元)
Windows 8 x86 (32位元)
● Windows XP – KB4012598 ●
提醒您,如果你有更新到5月份的更新包,3月和4月的更新包就不需安裝了,因為5月份的更新包中就包含5月份之前所更新的內容,就算你想安裝系統也會提示你「此更新不適用於你的電腦」。
更詳細的作業系統版本更新包請至以下的連結查詢
作者:月影星痕
轉載請註明本文網址:https://www.chkaja.com/prevent-wana-decrypt0r-wannacry/
版權所有 © KJ資訊站 | 本文章採用 BY-NC-SA 進行授權。
發佈留言