貌似有很多教育網內電腦報告說中了Wana decrypt0r勒索病毒,剛剛發生,是否有解決方法了?

同學群里突然有幾位同學說中了病毒,從截圖上看是一個叫wana decrypt0r的勒索病毒,似乎大量用戶中毒。

請問現在有解決方法了嗎?

參考網上搜到的討論連接

https://forum.gamer.com.tw/C.php?bsn=60030snA=461798

https://twitter.com/DanielGallagher/status/863033922208374784

https://twitter.com/GossiTheDog/status/863051751376683008

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html


1:本次高校病毒事件影響非常大,基本上國內大部分高校都中招,微博爆料的還有「英國」幾家大醫院。

目前感染的手段還不能確定,目前按照微博「黑客凱文」爆料為準。

2: 不要支付比特幣給黑客,因為比特幣地址是同一個,13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94, 按照區塊鏈原理,黑客不可能知道到底是誰支付了贖金,所以在技術上來說,支付比特幣能成功恢復文件的可能性為「0」, 目前有8個人支付了比特幣給黑客,請在blockchain.info 查詢區塊鏈: https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

如果可以建議大家點擊勒索軟體上寫的: check payment (這個按鈕實際上就是區塊鏈的txid confirmed) . 實際上這個按鈕並不能判斷實際的交易結果,所以大家可以試試自己的按鈕, 看看上面結果是否反饋為「你未支付」。

3:建議冷處理,等幾天後看看有什麼新動態,這個黑客在技術上存在缺陷,支付系統有問題,我判斷很可能是個惡作劇或者是個倉促的黑客技術項目。

非常急著寫的,我協助一位中毒者後果斷得出來的結果,希望大家不要支付比特幣,讓自己的損失變得更大,最好的辦法是先斷網電腦,不要接入任何儲存設備,過幾天再說,目前來看,這可能是勒索病毒史上最大高校感染面積,也是給學生上了一次最好的網路安全教育課。

晚安。


現在正好是各大高校學生畢業答辯的集中時期,估計是被盯上了吧。

話說之前因為強制更新重啟導致丟了跑了幾天的數據還吐槽來著,現在看來似乎是塞翁失馬

╮(╯▽╰)╭


太難了,RSA 4096混合AES 256幾乎難以運算出正確的解密方式,神威太湖之光,運行個幾千年估計可行,他要用比特幣支付更加找不到他這個人。除非他的程序有外部訪問的連接建立,如http連接。tcp連接,可以嘗試監聽中毒的電腦看沒有異常的外部通信,從而抓到他的伺服器ip,或者肉雞ip,起碼有一絲解決問題的希望了。當然他如果很精,那幾乎沒有任何辦法,只能乖乖交錢或者格式化電腦


RakhniDecryptor tool for removing Trojan-Ransom.Win32.Rakhni malicious software (.oshit and others)

RakhniDecryptor.zip

兩款針對WildFire勒索軟體的免費解密工具已上線 - 軟體工具 - 紅黑聯盟

目前,用戶可以訪問NoMoreRansom網站來下載這兩款解密工具。

-Intel-Security McAfee:[點我下載]

-卡巴斯基實驗室:[點我下載]

The No More Ransom Project

The No More Ransom Project

然而有卡飯論壇用戶指出上述卡巴專殺工具只能對付2016年5月之前病毒感染並加密的文件

未證實

作者:龐青雲
鏈接:https://zhuanlan.zhihu.com/p/26888323
來源:知乎
著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。

值得一提的是,此處大部分文字來自紅黑聯盟,只有卡飯論壇等描述的句子是我自己寫的


很多學校大規模感染,還是趕緊拔網線重要,幸好這幾天沒用電腦連接校園網


推薦閱讀:

全球100國淪陷,勒索病毒席捲全球:巨大的利益驅動是罪魁禍首!
如何評價『內江效率源科技成功攻克勒索病毒,發布感染數據免費恢復工具 』這個消息?
WannaCry 勒索軟體事件對微軟的業務會產生正面還是負面影響?

TAG:數據安全 | 網路安全 | 勒索病毒 | WanaDecrypt0r20計算機病毒 |