怎么使用电脑管家的勒索病毒免疫工具

有效预防此次Wanna勒索病毒可通过以下行为进行规避。一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。二是，及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁。三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金。联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

中勒索病毒的服务器能接入网络远程吗

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

时间：2019-09-06 14:59:41 来源：游侠安全网

概 况

近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接(RDP)来传播该病毒的。

病毒情况

美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索病毒。NEMTY在执行加密时，使用RSA+salsa20算法加密电脑上的重要文件。加密后，影响用户关键业务运行，且暂时无法解密。

经过分析发现，此新型勒索病毒似乎融合了之前GandCrab和Sodinokibi两款勒索病毒的一些特点，但此勒索病毒代码结构与此前两款勒索病毒都不相同。至于该勒索病毒后期会不会流行爆发，需要持续跟踪观察，请各企业做好相应的防范措施，勒索病毒的重点在于防御。

详细信息

NEMTY勒索病毒和大多数勒索病毒一样，会删除其处理的文件的卷影副本，从而使受害者无法通过windows创建的备份来恢复数据。

如果不幸中招，则存储在计算机上的所有文件都被加密。受害者将能够看到如下图所示的一张赎金票据，提示受害者如何缴纳赎金获取解密工具。

该勒索病毒要求了0.09981 BTC的赎金，按照目前的行情，大约价值1000美元。为了保持匿名性，支付网站被托管在Tor网络上，攻击者还“贴心”地在赎金票据中给出了Tor浏览器客户端的下载地址。除此之外，攻击者还提供了另一个带有聊天功能的网页的链接，以便指导受害者如何进行付款操作。

防护措施

美创安全实验室再次提醒广大用户，勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施，以尽可能避免损失：

(1)及时给电脑打补丁，修复漏洞。

(2)对重要的数据文件定期进行非本地备份。

(3)不要点击来源不明的邮件附件，不从不明网站下载软件。

(4)RDP远程服务器等连接尽量使用高强度且无规律的密码，不要使用弱密码。

(5)尽量关闭不必要的文件共享。

(6)尽量关闭不必要的端口。

以上为防护勒索病毒的常规方式，为了更好的应对已知或未知勒索病毒的威胁，美创通过对大量勒索病毒的分析，基于零信任、守白知黑原则，创造性的研究出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关心漏洞传播方式的情况下，可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对这款勒索病毒的防护效果。

美创诺亚防勒索可通过服务端统一下发策略并更新。默认策略可保护office文档【如想保护数据库文件可通过添加策略一键保护】。

无诺亚防勒索防护的情况下：

在test目录下，添加以下文件，若服务器中了勒索病毒，该文件被加密，增加了nemty后缀，并且无法正常打开。

开启诺亚防勒索的情况下：

双击执行病毒文件，当勒索病毒尝试加密被保护文件，即test目录下的文件时，诺亚防勒索提出警告并拦截该行为。

查看系统上被测试的文件，可被正常打开，成功防护恶意软件对被保护文件的加密行为。

开启堡垒模式的情况下：

为保护系统全部文件，可一键开启诺亚防勒索的堡垒模式。堡垒模式主要针对亚终端，例如ATM机，ATM机的终端基本不太会更新，那么堡垒模式提供一种机制：任何开启堡垒模式之后再进入终端的可执行文件都将被阻止运行，从而实现诺亚防勒索的最强防护模式。

运行在堡垒模式下，执行该病毒，立刻被移除到隔离区，因此可阻止任何未知勒索病毒的执行。

推荐内容

windows7今日正式停止支持 腾讯安全启动守护计划

windows7今日正式停止支持 腾讯安全启动守护计划

2020-01-14

硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系

硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系

2020-01-14

苹果高管：会扫描上传到iCloud的照片 防止违法内容

苹果高管：会扫描上传到iCloud的照片 防止违法内容

2020-01-10

使用WebAssembly的网站 将其有一半是用于恶意目的

使用WebAssembly的网站 将其有一半是用于恶意目的

2020-01-09

Android漏洞曝光 导致黑客能利用设备的NFC功能

Android漏洞曝光 导致黑客能利用设备的NFC功能

2019-11-06

安恒信息上市上交所 今年营收增长率超过50%

安恒信息上市上交所 今年营收增长率超过50%

2019-11-05

格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片

格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片

2019-11-01

我国《密码法》表决通过 采用特定变换的方法对加密保护信息

我国《密码法》表决通过 采用特定变换的方法对加密保护信息

2019-10-31

HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁

HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁

2019-10-30

安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权

安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权

2019-10-29

sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件

sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件

2019-10-28

SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户

SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户

2019-10-25

趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件

趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件

2019-10-24

NSA将建立新的网络安全部门 主要负责外国情报和网络防御

NSA将建立新的网络安全部门 主要负责外国情报和网络防御

2019-10-23

SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险

SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险

2019-10-22

奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想

奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想

2019-10-21

HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限

HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限

2019-10-18

微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等

微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等

2019-10-17

亚信安全XDR全景发布 包含实现跨越多层联动的端点

亚信安全XDR全景发布 包含实现跨越多层联动的端点

2019-10-16

TeamViewer被爆出安全事件 用户的账号密码遭到泄露

TeamViewer被爆出安全事件 用户的账号密码遭到泄露

2019-10-15

iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令

iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令

2019-10-14

火狐浏览器发布69.0.2版修复更新 文件下载变成0KB

火狐浏览器发布69.0.2版修复更新 文件下载变成0KB

2019-10-12

谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞

谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞

2019-10-10

微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开

微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开

2019-10-09

安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开

安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开

2019-09-30

Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件

Forcepoint VPN客户端发现提权漏洞 可执行未签名的可执行文件

2019-09-29

Emotet被重新唤醒 使用恶意的Word文档模板

Emotet被重新唤醒 使用恶意的Word文档模板

2019-09-25

SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板

SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板

2019-09-24

SIM卡漏洞曝光 只要发送短信即可检索个人信息

SIM卡漏洞曝光 只要发送短信即可检索个人信息

2019-09-23

德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容

德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容

2019-09-19

Chrome将完善隐私沙盒 帮助向目标客户推广告

Chrome将完善隐私沙盒 帮助向目标客户推广告

2019-09-17

计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本

计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本

2019-09-16

Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀

Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加.Lazarus扩展后缀

2019-09-12

语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%

语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%

2019-09-11

UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件

UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件

2019-09-10

美创科技与达梦合作 为企业用户筑建数据安全防线

美创科技与达梦合作 为企业用户筑建数据安全防线

2019-09-09

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播

2019-09-06

网吧电脑主机被植入挖矿程序 远程控制获得过亿元

网吧电脑主机被植入挖矿程序 远程控制获得过亿元

2019-09-04

WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息

WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息

2019-09-02

RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序

RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序

2019-08-30

从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机

从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机

2019-08-29

开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装

开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装

2019-08-28

Web主机托管商重置客户密码 称黑客登录API引发安全事件

Web主机托管商重置客户密码 称黑客登录API引发安全事件

2019-08-27

网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息

网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息

2019-08-26

Ryuk勒索病毒已流入国内 会加密计算机文件

Ryuk勒索病毒已流入国内 会加密计算机文件

2019-08-23

Fortinet公布最新云安全战略 实现自动化编排/管理/响应

Fortinet公布最新云安全战略 实现自动化编排/管理/响应

2019-08-22

以色列将与360成立网络安全创新中心 帮助以色列公司进入中国

以色列将与360成立网络安全创新中心 帮助以色列公司进入中国

2019-08-21

美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站

美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站

2019-08-20

CTF用于管理Windows的文本展示 可伪装成服务器发送指令

CTF用于管理Windows的文本展示 可伪装成服务器发送指令

2019-08-16

IBM发布数据泄露成本报告 过去5年成本上升12%

IBM发布数据泄露成本报告 过去5年成本上升12%

2019-08-15

WEB开发网

勒索病毒用什么杀毒软件

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

微软发布的补丁针对勒索病毒是哪一项

预防wanacry勒索病毒、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；

微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁（下载地址：http：//？q=KB4012598），建议国内用户及时安装补丁。

xp怎么更新勒索病毒

大部分系统均起作用，win10也不例外，但win10的安全度比较高，比较安全！ 此次 永恒之蓝 勒索病毒事件大部分被入侵的都是低级系统，微软已经不提供安全更新的系统。如果可以建议使用win10比较安全！但主要是要自己做好防御措施防御方法：1.不随意打开/点击/进入/下载安装 不明 网页/链接/网页/软件等（这是最基础的） 2.更新安全软件至最新版本，专门应对此次事件的最新版本，要可靠的安全软件（推荐用360安全卫士） 3.到微软官网下载最新补丁，或是用360下载最新的补丁！ 4.这段时间最好每天都木马查杀，漏洞检测。 5.也是很重要的一点，把445端口（最重要的），135,137,138,139等危险端口都封闭，关闭方法自己百度，随便一查就会有（最好选择最近的发布文章） 6.使用360反勒索服务7.准备好一块系统重装光盘或U盘，以防万一。 8.也要准备好360新更新的工具 文件解密 也是以防万一。9.这一点是最重要，最重要，最重要的，那就是 防火墙 必须要开，（是必须开，而不是可以开，也不是推荐开），不然即使你申请360反勒索赔理，他也绝对不会赔给你的 10.如果不闲麻烦可以开机时断掉网线，开机用杀毒软件检查无异常后在重新连网。

电脑文件被病毒加密怎么办

一旦中了永恒之蓝勒索病毒，必须向黑客交钱（比特币），否则7天之后，所有被加密的文件都被销毁。其实就算你交了钱也未必给你恢复文件，那么中了永恒之蓝勒索病毒之后就没有办法恢复了吗？其实方法都是有的，各大安全公司已经开始推出了自家的恢复软件，不过恢复不能保证百分之百恢复，成功率主要受到文件数量等众多因素影响。

中了永恒之蓝勒索病毒如何恢复还原被加密的文件？跟着装机之家小编来看看具体方法吧！

永恒之蓝勒索病毒(WannaCry)

从原理上说，病毒在加密文件后会将原来的文件删除，虽然已经被加密的文件无法破解，但被删除的数据只要通过反删除软件就能救回。360和金山都发布了文件恢复工具，其实任意一个具备文件恢复功能的软件都能做到，

360勒索蠕虫病毒文件恢复方法：

准备工具：360勒索蠕虫病毒文件恢复工具（下载地址搜索下该工具名字）

打开360勒索蠕虫病毒文件恢复工具，选择加密文件所在驱动器：

扫描后，选择要恢复的文件。

强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上。

本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。

此外，PE工具箱里普遍自带的DiskGenius分区工具也可以找回加密的文件：

被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑，避免已删除文件的位置被新写入数据覆盖。

不过，固态硬盘并不能恢复，主要是Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除，因此重要文件基本没有找回的机会。