[O]Code:ETERNALBLUE

风波已过去 本文已停止更新。向所有奋斗在抗击网络恐怖主义的前线的英雄们致以最高的敬意。

———-2017/5/13更新———-

致中招各位:不要用网上所谓的查询工具去查询交易编号然后发给加密病毒的作者。你这样会让本身付费的那个受害者无法解密自己的文件,相当于抢了他的钱来解密你的文件。这样和抢劫无异。如果你们的价值观中这种行为没有问题,请再也不要访问本站。我真为你感到羞愧。

Win10系统用户很幸运,他们是有十足防御的。

Win7盗版系统还是想办法入正吧,别用关闭自动更新的办法拖延了…

注意,不要支付比特币!目前已有8人支付,但至今没有成功恢复的报告。

重 要 信 息 :
https://www.nomoreransom.org/
这个组织声称自己已经破解了多个加密恶意程序的加密算法,并提供了恢复服务,目前可用性未知。如果你们测试可用,请评论回复,记得描述细节。

———-以下为原文———-

深夜。”.onion”的传说伴随着恐慌在人们之间散播开来。

NSA黑客武器库被泄露,无疑是互联网时代的一场浩劫。十多个工具中,最引人注目的也许是EternalBlue,永恒之蓝。

此工具利用SMB漏洞攻击开放了445端口的计算机,植入恶性程序并执行。已经有多名黑帽骇客成功利用此漏洞散步危害性极大的加密程序,最著名的是“.onion加密”,最有趣的是”东方星莲船加密”。

它会对我的电脑做什么?/它已经对我的电脑做了什么?

对ETERNALBLUE的利用主要是植入一个加密程序并执行,将可访问的全部未占用文件复制并逐级加密,然后删除原件。这样一来,受害者将不能正常访问使用自己的文件。该病毒还会勒索中招者,要求向其比特币账户发送一定金额的比特币,以作为恢复费用。

我有可能解密它吗?

没有可能,切记不要做无谓的尝试以免带来更大的损失。这些可逆加密以不为人知的顺序层层嵌套,一点小的改动有可能导致文件的损坏。

我现在要做什么?

1.如果您已经不幸中招:检查自己损失的文件并估测价值,如果价值极低,就当交学费了。忍痛格盘重装系统。有高价值文档的话,先考虑下是否要冒险赌一把?先不要关闭病毒程序,下载一个磁盘文件恢复软件(比如Dis**enius)。扫描那个被加密的高价值的文件所在分区,如果找得到的话一步步还原到别处即可(不要还原到相同分区)。要么…最不推荐的办法,交赎金。这个办法成功率极低,而且价格高昂…

2.很幸运你还没中招:立即从防火墙关闭445端口的TCP/UDP出入网,然后安装所有微软官方新补丁,最近看到UAC警告(是否允许该程序修改您的计算机?)时三思而后行,绝不授权任何来源不明软件获取管理员权限。

 

文章很短,希望对你们有用。

匿。

1 comment

Leave a Reply

Your email address will not be published. Required fields are marked *