尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
這幾天,「永恒之藍」勒索病毒無疑是熱點中的熱點,占據了各大媒體的頭條,也刷爆了我們的朋友圈!現在有了破解方式趕緊告訴你的朋友們吧。
先告訴大家,關注我們通州創業聯盟,回復勒索病毒。
就可以拿到 經過效率源科技技術工程師連夜奮戰,效率源「永恒之藍」比特幣勒索Office數據恢復工具目前已經升級到1.1版本。升級後的數據恢復工具目前已經能夠支持doc、docx格式的文檔數據恢復的軟件下載地址。恢復你的電腦了,然後我們再慢慢往下看。
勒索病毒肆虐,中國校園網路成重災區
5月12日晚,全球近百國網民相繼遭受到一款名為WNCRYPT「永恒之藍」的惡意勒索軟件攻擊,受害電腦被黑客「劫持」,大量文件被加密鎖定。中國的企業、醫院、政府機關等單位在這場攻擊中也未能幸免,特別是校園網路成為重災區。
電腦遭受惡意勒索軟件攻擊
目前,中國各大高校已經進入畢業答辯時間,不少學生電腦里的Office文件不幸「中招」,無法打開,包括畢業論文、畢業設計和答辯PPT等全被鎖定。中了勒索病毒的學生都十分著急,很多人甚至已經開始連夜重做畢業論文和答辯PPT等。
什麼是勒索軟件?
勒索軟件是近年來一種流行的木馬,其通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。目前,中國已經成勒索軟件重災區,每年僅此一項帶來的損失就超過10億元。
四川某市一燃氣公司電腦遭受惡意勒索軟件攻擊
據效率源科技公司總經理梁效寧介紹,2017年以來,效率源科技已經接到公安機關幾十起針對企業進行勒索的案件協助。其中,最近的一次案例發生在今年4月:四川某市一燃氣公司員工上班時發現,公司燃氣系統服務器被勒索軟件病毒感染,所有關鍵數據和信息都被鎖定,導致整個系統無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯繫方式,要求燃氣公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。
解密成本高,企業面臨兩難選擇
面對勒索軟件的敲詐,企業要麼選擇繳納贖金以求拿回數據,要麼選擇找專業安全廠商解密數據。
企業如果選擇交贖金,還是可能拿不到數據,其原因可能有: 1.黑客暴露,被國外或國內公安抓住; 2.黑客的網站或者服務器被封,無法登錄後台確認有沒有收到錢;3.黑客的解密服務器出問題,導致數據無法解密;4.病毒加密程序bug,加密文件與解密不完整。
而選擇尋找專業安全廠商解密數據,則面臨高昂的技術服務費。以本案為例,燃氣公司咨詢幾家信息安全廠商之後,得到的技術服務費用都在3萬元以上,甚至已經超出了黑客勒索的成本。
「高手過招,有招便有破」
在接到針對該案的協助調查後,效率源科技在第一時間組織骨幹技術人員進行研究和破解。效率源技術工程師研究發現:本案中的勒索軟件是一種名為Wallet木馬病毒的最新版本(主程序版本2017∕3∕30)。此版本Wallet雖然也是通過服務器傳播,但是入侵者採用了更多樣的手法——不再僅僅是對3389端口進行簡單掃描,而是更有針對性的對服務器進行系統性攻擊。
效率源勒索BT幣服務器數據庫恢復工具
成功恢復後的數據庫
針對本案中的Wallet勒索軟件,效率源技術工程師使用自主研發的免費軟件——勒索BT幣服務器數據庫恢復工具,成功恢復出數據庫的記錄。
勒索BT幣服務器數據庫恢復工具支持病毒版本
效率源勒索BT幣服務器數據庫恢復工具目前能夠支持對多個版本的木馬病毒進行數據恢復。盡管如此,黑客也在不斷的更新病毒版本,因此,效率源科技科研人員也在持續進行研究,不斷對勒索BT幣服務器數據庫恢復工具進行版本升級,以便更好解決此類問題。
「發在意先,一招制敵」
果不其然,5月12日20時左右,Wallet勒索軟件的升級版——「永恒之藍」勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,大陸部分Windows系列操作系統用戶已經遭到感染。
此次,針對變異的「永恒之藍」,實驗室與效率源聯手組織技術工程師對病毒進行研究和破解,成功分析出此病毒的加密方式,第一時間推出「永恒之藍」比特幣勒索Office數據恢復工 具V1.0。
經研究發現,「永恒之藍」勒索病毒的加密方式主要有兩種,來聽聽效率源科技工程師趙飛的詳細介紹:
1.大於1.5MB文件的加密方式
對於大於0x180000字節(1.5MB)的文件,是按照正常文件總大小整除3,得到每個間隔塊大小M,將文件分為M、2M大小的兩個間隔塊,每個間隔塊的前512扇區被填0,被加密的512扇區都會被填0,並將加密的多個512扇區寫入到文件尾部。
該類文件數據大多數沒有被加密,特別是數據庫之類的大文件,可以直接使用 效率源「勒索BT幣服務器數據庫恢復工具」進行數據庫記錄提取,其準確率在93%以上。
效率源「永恒之藍」比特幣勒索Office數據恢復工具V1.0
針對特殊格式的文檔,如docx文檔,可進行碎片恢復。目前,效率源科技技術工程師已成功開發出免費工具——「永恒之藍」比特幣勒索Office數據恢復工具V1.0。打開軟件,導入被加密文件,選擇存儲路徑(建議保存在乾淨的移動硬盤或隨身碟上),點擊數據分析,即可進行數據恢復,操作十分簡便。
效率源是全球第一家發布專門針對勒索數據庫以及文檔的數據恢復免費產品,而且恢復成功率也是最高的。
技術解釋:
目前,「永恒之藍」勒索軟件的加密理論是不可破解的,效率源技術工程師只是在分析勒索軟件的加密方式之後,利用數據恢復技術對Office文檔進行最大程度的恢復。此工具是效率源為了幫助廣大用戶最大程度挽回損失開發的免費工具,由於開發時間緊迫,在使用過程中難免出現一些不盡如人意的地方,工具將在以後不斷進行完善。
