比特币勒索事件解析及解决方案（转）

楼主

发帖数：205 积分：674

1楼

如何应对呢？
如果你还未中毒：
这个漏洞已经是放出了修复补丁的漏洞，所以如果你有即时安装补丁的习惯，那么你是安全的。或者你有反病毒软件，比如360。
如果没有，而且你是属于教育网的，那么立刻拔网线，玩玩单机游戏、出去吃宵夜什么的，短时间内不要使用电脑了，目测攻击不会持续太久。
而且下次使用电脑之前，一定要打好补丁。
吃一见长一智，及时打补丁的习惯真的非常重要，反病毒软件也必不可少，360虽然流氓，可是流氓总比强盗好

发表于 2016/7/30 0:52:02 最后修改于 2016/7/30 3:30:09

梅子 [离线]

1★☆☆☆☆

发帖数：212 积分：696

2楼

如果你已经中毒：
很不幸的告诉你，暂时没有解决方法。
只能等未来会不会有大神找出勒索软件本身的漏洞，或者攻下攻击者的控制服务器（C2服务器）。但是就算法而言（AES-256），不可能破解。
如果运气很好，勒索软件本身有漏洞，又有大神成功破解，那么恭喜你，你可以恢复你的文件。
如果运气不好，没能破解，那么再分两种情况：
文件不重要或者有备份：直接重装系统即可。
文件重要：很有可能只能付钱，支付方法是比特币，不会用的同学去淘宝找找代解锁服务吧，我估计很快就回有人卖这个的，多给店主一点钱，让他代你支付比特币。

签名档

留一朵无果的期盼

发表于 2016/7/30 5:09:00

能源战略研究院 [离线]

1★☆☆☆☆

发帖数：307 积分：984

3楼

咱们学校的网不属于教育网此贴终结

发表于 2016/7/30 7:19:30

dalang911 [离线]

1★☆☆☆☆

发帖数：201 积分：662

4楼

根据不知道准不准确的消息：
攻击者（或者部分攻击者）是中国人。
这波玩的很大，估计网警的大屌已经饥渴难耐了MS17-010原本是美国国安局（NSA）旗下的组织“方程式小组”御用的0Day漏洞。
但是说来讽刺，去年NSA被一伙叫做“影子经纪人”的黑客黑了，泄漏大量的黑客工具，这个漏洞就是其中之一。
影子经纪人在网上高价售卖这批工具，然而一年过去了，没有人买....估计他们也坐不住了，就放了点开胃菜，也就是这个漏洞，还有一些其他的漏洞和NSA的漏洞利用框架等等。这个漏洞可以攻击Win xp-win7（32、64位）的操作系统，win10暂时不受影响（至少我还没见到成功利用的）。Mac、Linux也不受影响。

发表于 2016/7/30 9:33:21