Aleta勒索病毒修复工具,这款病毒就像之前的WannaCry那样使用美国国家安全局(NSA)开发的“永恒之蓝”漏洞类似,有机场、银行及大型企业被报告感染病毒,知识兔小编带来的这款工具能够有效帮助用户修复受感染的系统,彻底查杀病毒并修复文件!
Aleta勒索病毒说明
近几个月,勒索病毒已经连续大规模爆发两轮,WannaCry、Petya先后破坏了无数人的电脑和数据,损失惨重。
但是,事情还没完……
近日,金山毒霸安全中心接到用户反馈称服务器中毒,部分文件被加密,包括图片、视频、Office文档,加密后文件名后缀被改为[该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。].aleta,无法正常打开。
据此,金山毒霸将其命名为Aleta,和之前的勒索病毒性质相似。
安全人员分析后发现,该病毒采用AES-256高强度加密算法,除了系统盘关键文件夹之外,会全面感染所有类型的文件。
病毒以敲诈勒索钱财为目的,会在被加密文件目录中放置一个文档(英文),提示所有文件已被加密,并要求受害者支付比特币作为赎金。
在勒索病毒传播途径方面,电子邮件带毒附件、网站挂马皆有可能。
从目前情况看,大部分中招的用户都来自于企业,但普通用户也不能掉以轻心。
预防策略
1、不要轻易点击不明附件,尤其是rtf、doc等格式,可以安装360天擎(企业版)和360安全卫士(个人版)等相关安全产品进行查杀。
2、及时更新windows系统补丁,具体修复方案请参考“永恒之蓝”漏洞修复工具。
3、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。
关闭TCP 135端口
建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。
停止服务器的WMI服务
WMI(Windows Management Instrumentation Windows 管理规范)是一项核
心的 Windows 管理技术 你可以通过如下方法停止 :
在服务页面开启WMI服务。在开始-运行,输入services.msc,进入服务。
或者,在控制面板,查看方式选择大图标,选择管理工具,在管理工具中双击服务。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验