【干货合集】WannaCry 勒索病毒解读与防护
原创【干货合集】WannaCry 勒索病毒解读与防护
原创
近日,勒索软件 WannaCry 感染事件爆发,全球范围99个国家遭到大规模网络攻击,被攻击者电脑的文件被加密,被要求支付比特币以解密文件。腾讯云技术社区「腾云阁」第一时间为广大网友分享了多篇解读和处置稿件,为方便大家阅读汇总在本文中,后续将持续更新,加入最新内容。
勒索软件 WannaCry 感染事件影响范围极广,腾讯安全云鼎实验室发布本处理指南意在指导云上用户在遭受攻击前后进行相关处理,个人用户也可参考部分章节。
如果你不幸中招,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。应用户咨询和要求,本文以免费工具"易我数据恢复"工具为例提供加密数据恢复指南和步骤演示。
本文由腾讯安全反病毒实验室分享,对 WannaCry 勒索软件进行了解读。该软件利用了 Windows 操作系统下名为 MS17-010 的漏洞。攻击者利用该漏洞,向用户机器的 445 端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收 445 端口的数据。
5 月 13 日凌晨腾讯云安全团队为云上用户紧急排查,连夜进行了分析,并提出了修复建议。同时腾讯云安全专家还通过直播分享,与网友互动支招。本文中包含直播的回看视频,欢迎观看。
WannaCry 蠕虫具体是如何工作的?它会对哪些文件进行加密?本文作者进行了详细的介绍。
针对于腾讯云服务器,腾讯云安全团队提供了专业的网站后门木马检测等安全功能,集合专业的机器学习模型,定期检测网站,及早发现木马并通知到您,为您的云服务器安全保驾护航。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。