前沿拓展：

微軟ms17-010

補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender

昨日晚間，國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況，國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上，在進(jìn)入后PC時(shí)代以來(lái)，此類大范圍**爆發(fā)的情況已不多見(jiàn)，上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。

此次**將會(huì)鎖定電腦中的文件，如想對(duì)文件解鎖正常使用，就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響，相關(guān)院校針對(duì)此事也已發(fā)出通知。

360安全中心針對(duì)此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何**作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個(gè)**傳播的關(guān)鍵點(diǎn)中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響，使用最新版Windows10系統(tǒng)，并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。

但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補(bǔ)丁的版本，其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō)，此**有著極大的威脅。

因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關(guān)信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示，現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無(wú)法**到收款對(duì)象，更無(wú)法確保黑客是否一定會(huì)幫你解鎖，所以對(duì)于有著重要文件的用戶來(lái)說(shuō)，付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主，在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)第一出現(xiàn)的是ONION**，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散，夜間高峰期每小時(shí)的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播，形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”，專門針對(duì)高性能服務(wù)器，以實(shí)現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費(fèi)的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長(zhǎng)期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請(qǐng)按一下步驟進(jìn)行：

1.先拔網(wǎng)線再開機(jī)，確認(rèn)360運(yùn)轉(zhuǎn)正常，office正常，再插網(wǎng)線

2.如果確認(rèn)中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具，也就意味著只能預(yù)防，中毒后還沒(méi)有辦法解決。截止目前為止，僅有360提供了相關(guān)解決方案：

1、關(guān)閉445端口

2、下載安裝微軟MS17-010補(bǔ)丁

3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具

在此我們也想跟大家說(shuō)的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習(xí)慣非常重要，非常重要，非常重要（重要的事說(shuō)三遍）！

【本文圖片來(lái)自網(wǎng)絡(luò)】

拓展知識(shí)：

前沿拓展：

微軟ms17-010

補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender

昨日晚間，國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況，國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上，在進(jìn)入后PC時(shí)代以來(lái)，此類大范圍**爆發(fā)的情況已不多見(jiàn)，上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。

此次**將會(huì)鎖定電腦中的文件，如想對(duì)文件解鎖正常使用，就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響，相關(guān)院校針對(duì)此事也已發(fā)出通知。

360安全中心針對(duì)此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何**作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個(gè)**傳播的關(guān)鍵點(diǎn)中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響，使用最新版Windows10系統(tǒng)，并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。

但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補(bǔ)丁的版本，其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō)，此**有著極大的威脅。

因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關(guān)信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示，現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無(wú)法**到收款對(duì)象，更無(wú)法確保黑客是否一定會(huì)幫你解鎖，所以對(duì)于有著重要文件的用戶來(lái)說(shuō)，付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主，在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)第一出現(xiàn)的是ONION**，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散，夜間高峰期每小時(shí)的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播，形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”，專門針對(duì)高性能服務(wù)器，以實(shí)現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費(fèi)的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長(zhǎng)期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請(qǐng)按一下步驟進(jìn)行：

1.先拔網(wǎng)線再開機(jī)，確認(rèn)360運(yùn)轉(zhuǎn)正常，office正常，再插網(wǎng)線

2.如果確認(rèn)中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具，也就意味著只能預(yù)防，中毒后還沒(méi)有辦法解決。截止目前為止，僅有360提供了相關(guān)解決方案：

1、關(guān)閉445端口

2、下載安裝微軟MS17-010補(bǔ)丁

3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具

在此我們也想跟大家說(shuō)的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習(xí)慣非常重要，非常重要，非常重要（重要的事說(shuō)三遍）！

【本文圖片來(lái)自網(wǎng)絡(luò)】

拓展知識(shí)：

前沿拓展：

微軟ms17-010

補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender

昨日晚間，國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況，國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上，在進(jìn)入后PC時(shí)代以來(lái)，此類大范圍**爆發(fā)的情況已不多見(jiàn)，上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。

此次**將會(huì)鎖定電腦中的文件，如想對(duì)文件解鎖正常使用，就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響，相關(guān)院校針對(duì)此事也已發(fā)出通知。

360安全中心針對(duì)此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何**作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個(gè)**傳播的關(guān)鍵點(diǎn)中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響，使用最新版Windows10系統(tǒng)，并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。

但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補(bǔ)丁的版本，其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō)，此**有著極大的威脅。

因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關(guān)信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示，現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無(wú)法**到收款對(duì)象，更無(wú)法確保黑客是否一定會(huì)幫你解鎖，所以對(duì)于有著重要文件的用戶來(lái)說(shuō)，付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主，在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)第一出現(xiàn)的是ONION**，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散，夜間高峰期每小時(shí)的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播，形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”，專門針對(duì)高性能服務(wù)器，以實(shí)現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費(fèi)的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長(zhǎng)期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請(qǐng)按一下步驟進(jìn)行：

1.先拔網(wǎng)線再開機(jī)，確認(rèn)360運(yùn)轉(zhuǎn)正常，office正常，再插網(wǎng)線

2.如果確認(rèn)中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具，也就意味著只能預(yù)防，中毒后還沒(méi)有辦法解決。截止目前為止，僅有360提供了相關(guān)解決方案：

1、關(guān)閉445端口

2、下載安裝微軟MS17-010補(bǔ)丁

3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具

在此我們也想跟大家說(shuō)的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習(xí)慣非常重要，非常重要，非常重要（重要的事說(shuō)三遍）！

【本文圖片來(lái)自網(wǎng)絡(luò)】

拓展知識(shí)：

前沿拓展：

微軟ms17-010

補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender

昨日晚間，國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況，國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上，在進(jìn)入后PC時(shí)代以來(lái)，此類大范圍**爆發(fā)的情況已不多見(jiàn)，上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。

此次**將會(huì)鎖定電腦中的文件，如想對(duì)文件解鎖正常使用，就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響，相關(guān)院校針對(duì)此事也已發(fā)出通知。

360安全中心針對(duì)此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶任何**作，只要開機(jī)上網(wǎng)，“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個(gè)**傳播的關(guān)鍵點(diǎn)中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響，使用最新版Windows10系統(tǒng)，并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。

但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補(bǔ)丁的版本，其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō)，此**有著極大的威脅。

因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制，存在大量暴露著445端口的機(jī)器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關(guān)信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示，現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無(wú)法**到收款對(duì)象，更無(wú)法確保黑客是否一定會(huì)幫你解鎖，所以對(duì)于有著重要文件的用戶來(lái)說(shuō)，付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主，在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)第一出現(xiàn)的是ONION**，平均每小時(shí)攻擊約200次，夜間高峰期達(dá)到每小時(shí)1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散，夜間高峰期每小時(shí)的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播，形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”，專門針對(duì)高性能服務(wù)器，以實(shí)現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費(fèi)的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長(zhǎng)期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請(qǐng)按一下步驟進(jìn)行：

1.先拔網(wǎng)線再開機(jī)，確認(rèn)360運(yùn)轉(zhuǎn)正常，office正常，再插網(wǎng)線

2.如果確認(rèn)中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具，也就意味著只能預(yù)防，中毒后還沒(méi)有辦法解決。截止目前為止，僅有360提供了相關(guān)解決方案：

1、關(guān)閉445端口

2、下載安裝微軟MS17-010補(bǔ)丁

3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具

在此我們也想跟大家說(shuō)的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習(xí)慣非常重要，非常重要，非常重要（重要的事說(shuō)三遍）！

【本文圖片來(lái)自網(wǎng)絡(luò)】

拓展知識(shí)：