前沿拓展:
微軟ms17-010
補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng), 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender
昨日晚間,國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況,國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況,今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上,在進(jìn)入后PC時(shí)代以來(lái),此類大范圍**爆發(fā)的情況已不多見(jiàn),上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。
此次**將會(huì)鎖定電腦中的文件,如想對(duì)文件解鎖正常使用,就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中,已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響,相關(guān)院校針對(duì)此事也已發(fā)出通知。
360安全中心針對(duì)此次**的分析顯示,此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?!坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口,如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶任何**作,只要開機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索**等惡意程序。
在這個(gè)**傳播的關(guān)鍵點(diǎn)中,用到了Windows系統(tǒng)的445端口漏洞,而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響,使用最新版Windows10系統(tǒng),并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。
但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶,特別是微軟已經(jīng)停止提供補(bǔ)丁的版本,其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō),此**有著極大的威脅。
因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**,部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。
截止現(xiàn)在為止,該**所要求支付的解鎖方式為支付比特幣,根據(jù)相關(guān)信息顯示,金額從300美元
、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示,現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。
但是由于比特幣本身的匿名特性,決定了即使付款了也無(wú)法**到收款對(duì)象,更無(wú)法確保黑客是否一定會(huì)幫你解鎖,所以對(duì)于有著重要文件的用戶來(lái)說(shuō),付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。
據(jù)360安全中心分析,本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主,在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)第一出現(xiàn)的是ONION**,平均每小時(shí)攻擊約200次,夜間高峰期達(dá)到每小時(shí)1000多次,WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊,并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散,夜間高峰期每小時(shí)的攻擊約為4000次。
除了鎖定文件之外,ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播,形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”,專門針對(duì)高性能服務(wù)器,以實(shí)現(xiàn)挖礦牟利的目的,再加上其解鎖文件收費(fèi)的形式,可以明確此次的勒索**以盈利為目的。
如果你所使用的是高校校園網(wǎng),使用的是長(zhǎng)期未更新的Windows老版系統(tǒng),并有可能被**所感染,請(qǐng)按一下步驟進(jìn)行:
1.先拔網(wǎng)線再開機(jī),確認(rèn)360運(yùn)轉(zhuǎn)正常,office正常,再插網(wǎng)線
2.如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。
現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具,也就意味著只能預(yù)防,中毒后還沒(méi)有辦法解決。截止目前為止,僅有360提供了相關(guān)解決方案:
1、關(guān)閉445端口
2、下載安裝微軟MS17-010補(bǔ)丁
3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具
在此我們也想跟大家說(shuō)的是,作為生產(chǎn)力工具的PC,將其保持在最新版Windows系統(tǒng)的必要性,以及數(shù)據(jù)備份的習(xí)慣非常重要,非常重要,非常重要(重要的事說(shuō)三遍)!
【本文圖片來(lái)自網(wǎng)絡(luò)】
拓展知識(shí):
前沿拓展:
微軟ms17-010
補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng), 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender
昨日晚間,國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況,國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況,今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上,在進(jìn)入后PC時(shí)代以來(lái),此類大范圍**爆發(fā)的情況已不多見(jiàn),上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。
此次**將會(huì)鎖定電腦中的文件,如想對(duì)文件解鎖正常使用,就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中,已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響,相關(guān)院校針對(duì)此事也已發(fā)出通知。
360安全中心針對(duì)此次**的分析顯示,此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?!坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口,如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶任何**作,只要開機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索**等惡意程序。
在這個(gè)**傳播的關(guān)鍵點(diǎn)中,用到了Windows系統(tǒng)的445端口漏洞,而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響,使用最新版Windows10系統(tǒng),并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。
但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶,特別是微軟已經(jīng)停止提供補(bǔ)丁的版本,其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō),此**有著極大的威脅。
因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**,部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。
截止現(xiàn)在為止,該**所要求支付的解鎖方式為支付比特幣,根據(jù)相關(guān)信息顯示,金額從300美元
、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示,現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。
但是由于比特幣本身的匿名特性,決定了即使付款了也無(wú)法**到收款對(duì)象,更無(wú)法確保黑客是否一定會(huì)幫你解鎖,所以對(duì)于有著重要文件的用戶來(lái)說(shuō),付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。
據(jù)360安全中心分析,本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主,在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)第一出現(xiàn)的是ONION**,平均每小時(shí)攻擊約200次,夜間高峰期達(dá)到每小時(shí)1000多次,WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊,并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散,夜間高峰期每小時(shí)的攻擊約為4000次。
除了鎖定文件之外,ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播,形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”,專門針對(duì)高性能服務(wù)器,以實(shí)現(xiàn)挖礦牟利的目的,再加上其解鎖文件收費(fèi)的形式,可以明確此次的勒索**以盈利為目的。
如果你所使用的是高校校園網(wǎng),使用的是長(zhǎng)期未更新的Windows老版系統(tǒng),并有可能被**所感染,請(qǐng)按一下步驟進(jìn)行:
1.先拔網(wǎng)線再開機(jī),確認(rèn)360運(yùn)轉(zhuǎn)正常,office正常,再插網(wǎng)線
2.如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。
現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具,也就意味著只能預(yù)防,中毒后還沒(méi)有辦法解決。截止目前為止,僅有360提供了相關(guān)解決方案:
1、關(guān)閉445端口
2、下載安裝微軟MS17-010補(bǔ)丁
3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具
在此我們也想跟大家說(shuō)的是,作為生產(chǎn)力工具的PC,將其保持在最新版Windows系統(tǒng)的必要性,以及數(shù)據(jù)備份的習(xí)慣非常重要,非常重要,非常重要(重要的事說(shuō)三遍)!
【本文圖片來(lái)自網(wǎng)絡(luò)】
拓展知識(shí):
前沿拓展:
微軟ms17-010
補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng), 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender
昨日晚間,國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況,國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況,今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上,在進(jìn)入后PC時(shí)代以來(lái),此類大范圍**爆發(fā)的情況已不多見(jiàn),上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。
此次**將會(huì)鎖定電腦中的文件,如想對(duì)文件解鎖正常使用,就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中,已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響,相關(guān)院校針對(duì)此事也已發(fā)出通知。
360安全中心針對(duì)此次**的分析顯示,此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?!坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口,如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶任何**作,只要開機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索**等惡意程序。
在這個(gè)**傳播的關(guān)鍵點(diǎn)中,用到了Windows系統(tǒng)的445端口漏洞,而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響,使用最新版Windows10系統(tǒng),并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。
但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶,特別是微軟已經(jīng)停止提供補(bǔ)丁的版本,其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō),此**有著極大的威脅。
因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**,部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。
截止現(xiàn)在為止,該**所要求支付的解鎖方式為支付比特幣,根據(jù)相關(guān)信息顯示,金額從300美元
、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示,現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。
但是由于比特幣本身的匿名特性,決定了即使付款了也無(wú)法**到收款對(duì)象,更無(wú)法確保黑客是否一定會(huì)幫你解鎖,所以對(duì)于有著重要文件的用戶來(lái)說(shuō),付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。
據(jù)360安全中心分析,本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主,在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)第一出現(xiàn)的是ONION**,平均每小時(shí)攻擊約200次,夜間高峰期達(dá)到每小時(shí)1000多次,WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊,并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散,夜間高峰期每小時(shí)的攻擊約為4000次。
除了鎖定文件之外,ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播,形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”,專門針對(duì)高性能服務(wù)器,以實(shí)現(xiàn)挖礦牟利的目的,再加上其解鎖文件收費(fèi)的形式,可以明確此次的勒索**以盈利為目的。
如果你所使用的是高校校園網(wǎng),使用的是長(zhǎng)期未更新的Windows老版系統(tǒng),并有可能被**所感染,請(qǐng)按一下步驟進(jìn)行:
1.先拔網(wǎng)線再開機(jī),確認(rèn)360運(yùn)轉(zhuǎn)正常,office正常,再插網(wǎng)線
2.如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。
現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具,也就意味著只能預(yù)防,中毒后還沒(méi)有辦法解決。截止目前為止,僅有360提供了相關(guān)解決方案:
1、關(guān)閉445端口
2、下載安裝微軟MS17-010補(bǔ)丁
3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具
在此我們也想跟大家說(shuō)的是,作為生產(chǎn)力工具的PC,將其保持在最新版Windows系統(tǒng)的必要性,以及數(shù)據(jù)備份的習(xí)慣非常重要,非常重要,非常重要(重要的事說(shuō)三遍)!
【本文圖片來(lái)自網(wǎng)絡(luò)】
拓展知識(shí):
前沿拓展:
微軟ms17-010
補(bǔ)丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng), 開啟排便是爾于環(huán)向財(cái)來(lái)Windows Defender
昨日晚間,國(guó)內(nèi)外大量機(jī)構(gòu)出現(xiàn)電腦被勒索**攻擊的情況,國(guó)內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況,今早英國(guó)的每日郵報(bào)甚至以“間諜軟件大災(zāi)難”為題進(jìn)行了報(bào)道。事實(shí)上,在進(jìn)入后PC時(shí)代以來(lái),此類大范圍**爆發(fā)的情況已不多見(jiàn),上一次引發(fā)如此程度的電腦**時(shí)間還要追溯到2007的熊貓燒香。
此次**將會(huì)鎖定電腦中的文件,如想對(duì)文件解鎖正常使用,就需要向黑客支付費(fèi)用。其**內(nèi)的高校校園網(wǎng)中,已有包括大連海事大學(xué)、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院等院校受到影響,相關(guān)院校針對(duì)此事也已發(fā)出通知。
360安全中心針對(duì)此次**的分析顯示,此次勒索**是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?!坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)的445端口,如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁,無(wú)需用戶任何**作,只要開機(jī)上網(wǎng),“永恒之藍(lán)”就能在電腦里執(zhí)行任意代碼,植入勒索**等惡意程序。
在這個(gè)**傳播的關(guān)鍵點(diǎn)中,用到了Windows系統(tǒng)的445端口漏洞,而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號(hào)為MS17-010的補(bǔ)丁進(jìn)行封堵。因此該**對(duì)于使用MacOS和Linux的用戶并無(wú)影響,使用最新版Windows10系統(tǒng),并開啟自動(dòng)更新的用戶也無(wú)需擔(dān)心。
但是對(duì)于使用老版本W(wǎng)indows系統(tǒng)的用戶,特別是微軟已經(jīng)停止提供補(bǔ)丁的版本,其中包括在國(guó)內(nèi)保有量巨大的Windows XP和Windows 7用戶來(lái)說(shuō),此**有著極大的威脅。
因?yàn)閲?guó)內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**,部分**已對(duì)個(gè)人用戶封掉了445端口。但是教育網(wǎng)并無(wú)此限制,存在大量暴露著445端口的機(jī)器,所以在本次**爆發(fā)中也成為了黑客**攻擊的重災(zāi)區(qū)。
截止現(xiàn)在為止,該**所要求支付的解鎖方式為支付比特幣,根據(jù)相關(guān)信息顯示,金額從300美元
、5比特幣到300比特幣。根據(jù)比特幣交易平臺(tái)okcoin上顯示的實(shí)時(shí)行情顯示,現(xiàn)在1比特幣現(xiàn)在的價(jià)值已經(jīng)超過(guò)萬(wàn)元**幣。
但是由于比特幣本身的匿名特性,決定了即使付款了也無(wú)法**到收款對(duì)象,更無(wú)法確保黑客是否一定會(huì)幫你解鎖,所以對(duì)于有著重要文件的用戶來(lái)說(shuō),付費(fèi)后將有可能出現(xiàn)并不能解鎖的情況。
據(jù)360安全中心分析,本次勒索**以O(shè)NION和WNCRY兩個(gè)家族為主,在在針對(duì)校園網(wǎng)勒索****的監(jiān)測(cè)數(shù)據(jù)顯示,國(guó)內(nèi)第一出現(xiàn)的是ONION**,平均每小時(shí)攻擊約200次,夜間高峰期達(dá)到每小時(shí)1000多次,WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊,并迅速在國(guó)內(nèi)校園網(wǎng)擴(kuò)散,夜間高峰期每小時(shí)的攻擊約為4000次。
除了鎖定文件之外,ONION勒索**還會(huì)與比特幣挖礦機(jī)、遠(yuǎn)控木馬組團(tuán)傳播,形成一個(gè)**挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬**“大禮包”,專門針對(duì)高性能服務(wù)器,以實(shí)現(xiàn)挖礦牟利的目的,再加上其解鎖文件收費(fèi)的形式,可以明確此次的勒索**以盈利為目的。
如果你所使用的是高校校園網(wǎng),使用的是長(zhǎng)期未更新的Windows老版系統(tǒng),并有可能被**所感染,請(qǐng)按一下步驟進(jìn)行:
1.先拔網(wǎng)線再開機(jī),確認(rèn)360運(yùn)轉(zhuǎn)正常,office正常,再插網(wǎng)線
2.如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。
現(xiàn)在這一**暫時(shí)還未出現(xiàn)殺毒工具,也就意味著只能預(yù)防,中毒后還沒(méi)有辦法解決。截止目前為止,僅有360提供了相關(guān)解決方案:
1、關(guān)閉445端口
2、下載安裝微軟MS17-010補(bǔ)丁
3、下載360安全衛(wèi)士NSA武器庫(kù)免疫工具
在此我們也想跟大家說(shuō)的是,作為生產(chǎn)力工具的PC,將其保持在最新版Windows系統(tǒng)的必要性,以及數(shù)據(jù)備份的習(xí)慣非常重要,非常重要,非常重要(重要的事說(shuō)三遍)!
【本文圖片來(lái)自網(wǎng)絡(luò)】
拓展知識(shí):
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://xiesong.cn/41982.html