WannaCry3.0新變種蠕蟲(chóng)病毒修復(fù)工具

WannaCry3.0新變種蠕蟲(chóng)病毒修復(fù)工具是一款能讓玩家在電腦上輕松修復(fù)蠕蟲(chóng)病毒的實(shí)用工具，通過(guò)WannaCry3.0新變種蠕蟲(chóng)病毒修復(fù)工具，用戶可輕松搞定蠕蟲(chóng)病毒，將中毒后的損失減小，實(shí)際上即使用戶交付贖金，文件也不一定可以修復(fù)，不如試試本修復(fù)工具！

WannaCry3.0新變種蠕蟲(chóng)病毒運(yùn)行方式：

 WannaCry似乎并不僅僅是利用與這一攻擊框架相關(guān)的ETERNALBLUE（永恒之藍(lán)）模塊，它還會(huì)掃描可訪問(wèn)的服務(wù)器，檢測(cè)是否存在DOUBLEPULSAR后門(mén)程序。如果發(fā)現(xiàn)有主機(jī)被植入了這一后門(mén)程序，它會(huì)利用現(xiàn)有的后門(mén)程序功能，并使用它來(lái)通過(guò)WannaCry感染系統(tǒng)。如果系統(tǒng)此前未被感染和植入DOUBLEPULSAR，該惡意軟件將使用ETERNALBLUE嘗試?yán)�用SMB漏洞。這就造成了近期在互聯(lián)網(wǎng)上觀察到的大規(guī)模類似蠕蟲(chóng)病毒的活動(dòng)。

WannaCry3.0新變種蠕蟲(chóng)病毒預(yù)防方法：

確保所有Windows系統(tǒng)均安裝了全部補(bǔ)丁。至少應(yīng)確保安裝了Microsoft公告MS17-010。根據(jù)已知的最佳實(shí)踐，具有可通過(guò)互聯(lián)網(wǎng)公開(kāi)訪問(wèn)的SMB（139和445端口）的任意組織應(yīng)立即阻止入站流量。

此外，我們強(qiáng)烈建議組織考慮阻止到TOR節(jié)點(diǎn)的聯(lián)接，并阻止網(wǎng)絡(luò)上的TOR流量。ASAFirepower設(shè)備的安全情報(bào)源中列出了已知的TOR出口節(jié)點(diǎn)。將這些節(jié)點(diǎn)加入到黑名單將能夠避免與TOR網(wǎng)絡(luò)進(jìn)行出站通信。

除了以上的規(guī)避措施外，Talos強(qiáng)烈鼓勵(lì)組織采取以下行業(yè)標(biāo)準(zhǔn)建議的最佳實(shí)踐，以預(yù)防此類及其他類似的攻擊活動(dòng)。

確保您的組織運(yùn)行享有支持的操作系統(tǒng)，以便能夠獲取安全更新。建立有效的補(bǔ)丁管理辦法，及時(shí)為終端及基礎(chǔ)設(shè)施內(nèi)的其他關(guān)鍵組件部署安全更新。

在系統(tǒng)上運(yùn)行防惡意軟件，確保定期接收惡意軟件簽名更新。

實(shí)施災(zāi)難恢復(fù)計(jì)劃，包括將數(shù)據(jù)備份到脫機(jī)保存的設(shè)備，并從中進(jìn)行恢復(fù)。攻擊者會(huì)經(jīng)常瞄準(zhǔn)備份機(jī)制，限制用戶在未支付贖金的情況下恢復(fù)其文件的能力。