趣百科

周一开机保障指南(永恒之蓝)

编辑:Simone 2024-11-10 09:41:45 598 阅读

周一开机保障指南(永恒之蓝)

2017年5月12日晚间起,我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开,弹出对话框要求支付比特币赎金后才能恢复,如若不在规定时间内供赎金,被加密的文件将被彻底删除。同时,英国多家医院也受到了类似的勒索攻击,导致医院系统趋于瘫痪,大量病患的诊断被延误。而此次事件不是个案,后续不断报道出全球各国遭受勒索软件威胁,近100个国家遭受了攻击。加油站、火车站、ATM机、政府办事终端等设备以及邮政、医院、电信运营商,部分工业设施等行业都被“中招”,部分设备已完全罢工,无法使用。目前,该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构等多类单位。

一、工具

1.NSAScan.exe

2.Onion Worm Immune

3. nsatool.exe

4.Ransom Recovery.exe

5.inst.exe

‍二、桌面终端管理员按步骤操作

步骤一:请准备好工具软件包中的工具1、工具 2、工具4 和工具5

步骤二:参照<流程 桌面终端管理员操作流程>进行桌面终端安全检查及处置流程。

流程图示中的环节1说明:紧急通知全体员工断开网络连接,在内网建立工具分发网站或创立多个工具分发介质。

流程图示中的环节2 说明:被感染的机器屏幕会显示如下的告知付赎金的界面:

流程图示中的环节3说明:如果需要尝试数据恢复操作,请执行操作5

下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件

版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/article/55416.html

相关推荐