WannaCry3.0新變種蠕蟲病毒修復工具

WannaCry3.0新變種蠕蟲病毒修復工具是一款能讓玩家在電腦上輕松修復蠕蟲病毒的實用工具，通過WannaCry3.0新變種蠕蟲病毒修復工具，用戶可輕松搞定蠕蟲病毒，將中毒后的損失減小，實際上即使用戶交付贖金，文件也不一定可以修復，不如試試本修復工具！

WannaCry3.0新變種蠕蟲病毒運行方式：

 WannaCry似乎并不僅僅是利用與這一攻擊框架相關的ETERNALBLUE（永恒之藍）模塊，它還會掃描可訪問的服務器，檢測是否存在DOUBLEPULSAR后門程序。如果發(fā)現(xiàn)有主機被植入了這一后門程序，它會利用現(xiàn)有的后門程序功能，并使用它來通過WannaCry感染系統(tǒng)。如果系統(tǒng)此前未被感染和植入DOUBLEPULSAR，該惡意軟件將使用ETERNALBLUE嘗試利用SMB漏洞。這就造成了近期在互聯(lián)網(wǎng)上觀察到的大規(guī)模類似蠕蟲病毒的活動。

WannaCry3.0新變種蠕蟲病毒預防方法：

確保所有Windows系統(tǒng)均安裝了全部補丁。至少應確保安裝了Microsoft公告MS17-010。根據(jù)已知的最佳實踐，具有可通過互聯(lián)網(wǎng)公開訪問的SMB（139和445端口）的任意組織應立即阻止入站流量。

此外，我們強烈建議組織考慮阻止到TOR節(jié)點的聯(lián)接，并阻止網(wǎng)絡上的TOR流量。ASAFirepower設備的安全情報源中列出了已知的TOR出口節(jié)點。將這些節(jié)點加入到黑名單將能夠避免與TOR網(wǎng)絡進行出站通信。

除了以上的規(guī)避措施外，Talos強烈鼓勵組織采取以下行業(yè)標準建議的最佳實踐，以預防此類及其他類似的攻擊活動。

確保您的組織運行享有支持的操作系統(tǒng)，以便能夠獲取安全更新。建立有效的補丁管理辦法，及時為終端及基礎設施內的其他關鍵組件部署安全更新。

在系統(tǒng)上運行防惡意軟件，確保定期接收惡意軟件簽名更新。

實施災難恢復計劃，包括將數(shù)據(jù)備份到脫機保存的設備，并從中進行恢復。攻擊者會經(jīng)常瞄準備份機制，限制用戶在未支付贖金的情況下恢復其文件的能力。