放大镜

赎金。WannaCrypt

简短的个人介绍

赎金。WannaCrypt是Mal必威平台APPwarebytes检测名称,指的是一种勒索软件应用程序,它会对受害者机器上的文件进行加密,并要求支付赎金以获取信息。赎金。WannaCrypt已经自动传输的通过SMB利用的能力。赎金。WannaCrypt在加密文件中附加了扩展名。wcry,并要求支付300 - 600美元的比特币解密费用。

赎金。WannaCrypt可以通过加密的Tor通道与指挥控制(C&C)由攻击者控制的服务器。

症状

赎金。在加密阶段,WannaCrypt可能会在后台静默运行,不会向用户提供任何感染迹象。赎金。WannaCrypt可能会阻止反病毒程序和其他微软Windows安全功能的执行,并可能阻止系统恢复,以此作为索取报酬的手段。赎金。加密成功后,WannaCrypt可能会显示一个警告。

感染类型及来源

赎金。WannaCrypt有一个独特的传播方法,并不是通过恶意垃圾邮件或利用工具分发的。赎金。WannaCrypt利用微软的SMB (Server Message Block)协议中的一个漏洞传播。人们普遍认为这种脆弱性是EternalBlue作为收集工具的一部分被释放,据报道是被ShadowBrokers.一旦一个脆弱的系统被成功利用,赎金。WannaCryptlooks for other vulnerable PC’s and attempts to automatically spread itself to any computer found.

之后

系统的影响ransomware由于通常用于常规操作的文件被加密而导致不可用。

受影响的用户如果选择向勒索软件背后的威胁行动者支付赎金,以换取获取数据的权限,他们可能会发现自己的文件无法拿回来。也没有确切的方法知道威胁演员在支付赎金后是否会履行他们的协议。

选择付钱给威胁行动者的受影响用户也可能发现自己很可能成为未来勒索软件活动的目标。

被扣为人质的数据在支付赎金后没有归还给用户或被删除,威胁行为者可以利用这些数据(a)在黑市上出售,或(b)创建用户的个人资料,用于欺诈。

保护

必威平台APP恶意软件保护用户免受勒索。WannaCryptby using Anti-Ransomware and Anti-Exploit technology.

家里补习

必威平台APP恶意软件可以检测和删除赎金。WannaCryptwithout further user interaction.

  1. 下载伪必威平台APP你的桌面。
  2. 双击MBSetup.exe然后按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始威胁扫描
  6. 点击检疫移除发现的威胁。
  7. 如果提示完成删除过程,请重新启动系统。

不过,请注意,删除这个勒索软件并不会解密你的文件。

赎金的第三方解密器。WannaCrypt称为Wanakiwi可以下载在这里

业务补救

如何移除赎金。WannaCryptwith the Malwarebytes Nebula console

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

端点菜单星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。

星云检测

检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。

星云Quarantaine

相关的博客内容

WanaCrypt0r勒索软件在周末前大受欢迎

传播WanaCrypt0r的蠕虫

WannaCry勒索病毒是如何传播的?

WannaDecrypt你的文件吗?对某些人来说,这是WannaCry的解决方案

选择你的语言