伺服器中了比特幣勒索病毒怎麼辦？附加勒索病毒解決方案

看到這個畫面，恭喜你！你中獎了！說明你中了比特幣勒索病毒，所有的伺服器web檔案都被加密，一般要求你付3個比特幣才能解密，一比特幣大概等於10000人民幣，3個比特幣也是30000多元。如下圖

國家網路與資訊安全資訊通報中心最新通報：

監測發現，在全球爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0。

與先前版本的不同是，這個變種取消了Kill Switch，不能透過註冊某個網域來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

請廣大網友盡快升級安裝Windows作業系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。

先前通報：

國家網路與資訊安全資訊通報中心更早之前緊急通報：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。

請廣大電腦使用者盡快升級安裝補丁，網址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補丁，相關使用者可開啟並啟用Windows防火牆，進入"進階設定"，停用"檔案和印表機共用"設定；或啟用個人防火牆關閉445以及135、137、138 、139等高風險埠。

已感染病毒機器請立即斷網，避免進一步傳播感染。

分析：勒索軟體的威脅遠未消失

網路安全專家指出，勒索軟體網路攻擊大規模爆發於北京時間12日晚8點左右，當時國內有大量機構和企業的網路節點已關機，因此15日開機將面臨安全考驗。許多重要的電腦系統處於內部網路環境，無法存取前述域名，也可能無法及時更新安全補丁，因此仍可能面臨較大風險。

網路安全專家建議，使用者要斷網開機，也就是先拔掉網路線再開機，這樣基本上可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可連網。

被該勒索軟體入侵後，使用者主機系統內的照片、圖片、文件、音訊、視訊等幾乎所有類型的檔案都將被加密，加密檔案的後綴名稱被統一修改為． WNCRY，並會在桌面上彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，而贖金金額還會隨著時間的推移而增加。

國家網路緊急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。使用者主機一旦被勒索軟體滲透，只能透過專殺工具或重裝作業系統的方式來清除勒索軟體，但使用者重要資料檔案無法完全恢復。

伺服器中了比特幣勒索病毒怎麼辦？

建議解決方案：

除了國家網路與資訊安全資訊通報中心的建議外，我們幫您整理了一份臨時解決方案，現在就手把手教你：如何設定電腦，防範勒索病毒。

臨時解決方案：

開啟系統防火牆

#利用系統防火牆進階設定阻止向445連接埠進行連線（此操作會影響使用445端口的服務）

開啟系統自動更新，並偵測更新進行安裝

360公司發布的「比特幣勒索病毒」免疫工具下載地址：http://dl.360safe.com/ nsa/nsatool.exe

恢復資料的步驟：

#1：先殺乾淨病毒

如果用免費的殺軟，建議使用360安全衛士11，目前可以查殺到加密病毒。如圖

-注意-wallet病毒信箱有2個http://india.com或http://aol.com，那麼會查殺到一個payload_xxxx. exe.

2：修改中毒前的RDP（遠端桌面控制）弱口令（密碼）
（有些童鞋說我的QWEasd!@#，這樣的密碼強不強,我只能說你老闆給你開的工資太低了，用這樣的口令和你開著門讓黑客進來沒區別）

3：恢復資料 
A：XTBL請使用免費的卡巴斯基破解工具 http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.zip?_ga=1.69588624.1814211149.14539941有效，請在測試前備份避免損壞文件）
B：wallet作為XTBL的變種病毒，目前wallet加密數據目前沒有破解工具，只能支付比特幣給黑客處理（一般黑客報價是3個比特幣,合計人民幣30000元左右），如果你不急使用數據，請耐心等待卡巴斯基爆出，數據越急越需要注意風險，請找專業的有經驗的人士處理。

恢復實例快照：這是一台70多萬個檔案被加密為fly_goods@aol.com.wallet後綴的伺服器，透過購買私鑰完成了60多萬個檔案的恢復，耗時4小時20分鐘，估計全部恢復正常得要1-2天，恢復檔案70萬個大約要5個小時，重新設定伺服器環境最少1天。 ------麻痺的駭客,exe應用你也加密。

C：一般好一點的伺服器都自備磁碟快照功能，你可以先將快照恢復到感染之前，最大可能的降低損失，再啟用個人防火牆關閉445以及135、137、138、139等高風險端口，再安裝必要的防毒軟體，打上最新的修補程式。

【猜你喜歡】

1.php中文網特別推薦：#php程式設計師工具箱下載（一鍵搭建php環境）

2. MAC版php開發工具推薦：10款最受歡迎的mac版php開發工具

3. web前端開發工具排行：8款html開發工具推薦下載

4. 2017年最好用的9個php開發工具推薦

#