感染已遍布全球,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新。
图片来源 unwire
病毒得以爆发,就是因为使用了旧版本的 Windows(XP)系统,以及未安装补丁的 Windows(Vista、7、8、10)系统导致。
然而,微软在 2017 年 3 月 14 日 就发布了《Microsoft Windows SMB 服务器安全更新 (4013389)》,你说这怪谁呢?
比特币勒索病毒已经沉寂了有一段时间,之前的情况与这次类似,ONION 勒索软件(WanaCrypt0r 2.0) 病毒会导致电脑上的很多文件被加密,无法打开,造成重要损失。
图片来自 avast
图片及下方列表来源 securelist
中毒症状是电脑里的制定类型文件被加密,需要支付赎金才可以解密,制定文件如下:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
目前并没有很好的办法在不支付赎金的情况下恢复文件,除非你有备份。
所以,今天的建议有两条:
请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新,请打开 Windows 系统的自动更新。
请升级你的 Windows XP,请升级你的 Windows XP,请升级你的 Windows XP
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/164400.html