永恒之蓝勒索蠕虫最新态势

~Time丶·

病毒首次被发现，在此感谢

2308748109

帖子链接

被我发现之后，立马发出教程给大家！

教程链接：教程

在这里再提醒一下，金山毒霸真的很好用！很流氓！永恒之蓝流氓不过他，所以挂了

这里是补充的科普

科普

5月12日开始，WannaCrypt（永恒之蓝）勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

针对国内感染状况，5月13日下午360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势，截至到当天下午19:00，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。

科技发展日新月异，犯罪分子敲诈勒索钱财的方式随之进阶升级，其骗取钱财的野心更是水涨船高，从现实中百万千万的“小打小闹”，发展到今天想要鲸吞全球Windows用户的亿万财产。眼看英国医院、欧洲政府的电脑都已“沦陷”，我们真的束手无策只能任人宰割吗？

这也就是说美国的NSA发布的是核武器，现在中国大部分的用户都是w7，现在是人手一枚核弹，只要技术没问题都能搞出大事情！

前提是不要给抓

国内情况

　　大量国内高校中招，其他行业也受到影响

　　5月12日晚，国内有不少高校学生反映电脑被恶意的病毒攻击，文档被加密。

甚至连中国许多的公司都不放过，但是为了自身的利用还是没办法啊！

下面是通用的解除方法！

解除方法！

解决方案

　　该攻击涉及MS17-010漏洞，我们可以采用以下方案进行解决

　　漏洞名称：

　　Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010)

　　包含如下CVE：

　　CVE-2017-0143 严重 远程命令执行

　　CVE-2017-0144 严重 远程命令执行

　　CVE-2017-0145 严重 远程命令执行

　　CVE-2017-0146 严重 远程命令执行

　　CVE-2017-0147 重要 信息泄露

　　CVE-2017-0148 严重 远程命令执行

　　漏洞描述：

　　SMBv1 server是其中的一个服务器协议组件。

　　Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。

　　远程攻击者可借助特制的数据包利用该漏洞执行任意代码。

　　解决方法：

　　1.防火墙屏蔽445端口

　　2.利用 Windows Update 进行系统更新

　　3.关闭 SMBv1 服务

　　3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

　　对于客户端操作系统：

　　打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”；

　　在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口；

　　重启系统。

　　3.2 对于服务器操作系统：

　　打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能’；

　　在“功能”窗口中，清除“SMB 1.0/CIFS；

　　文件共享支持”复选框，然后单击“确定”以关闭此窗口；

　　重启系统。

　　3.3 适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注册表

　　注册表路径︰ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

　　新建项︰ SMB1，值0（DWORD）

　　重新启动计算机

　　关于影响的操作系统范围和对应的补丁号码详情：

　　勒索病毒中招尝试解决方案

　　方法一：

　　1:打开自己的那个勒索软件界面，点击copy. （复制黑客的比特币地址）

　　2:把copy粘贴到btc.com （区块链查询器）

　　3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）

　　4:把txid 复制粘贴给 勒索软件界面按钮connect us.

　　5:等黑客看到后 你再点击勒索软件上的check payment.

　　6:再点击decrypt 解密文件即可。

神洞已经好久没有再江湖上出现过了。

掏出 Exp 试了一波，果然是一打一个准，

这些工具的截图如下：

据相关研究人员称：

Windows文件夹包含对Windows操作系统的许多黑客工具，但主要针对的是较旧版本的Windows（Windows XP中）和Server 2003。

其中“ETERNALBLUE是一个0day RCE漏洞利用，影响最新和更新的Windows 2008 R2 SERVER VIA SMB和NBT！”一位名叫Hacker Fantastic在推特上称。

OddJob文件夹包含基于Windows的植入软件，并包括所指定的配置文件和有效载荷。虽然目前这种植入软件的细节很少，但OddJob适用于Windows Server 2003 Enterprise（甚至Windows XP Professional）。

无论怎样为了大家的安全，还是下载这个软件吧，如果认为360是流氓软件的话，我也无话可说了，你就按照这个教程去做吧

下载NSA武器库免疫工具：免疫工具：免疫工具

教程：教程

来自群组: 音之国度

~Time丶·

~Time丶·

主楼继续科普

美国国家安全局

美国国家安全局(NationalSecurityAgency，简写为NSA)，又称国家保密局。它是1952年根据杜鲁门总统的一项秘密指令，从当时的军事部门中独立出来，用以加强情报通讯工作的，是美国情报机构的中枢。

NSA总部的建筑面积为15公顷，位于华盛顿以北的马里兰州米德堡，在距巴尔的摩市华盛顿公园几百米远的森林中，其规模比中央情报局总部还大，号称"神秘迷宫"。

NSA是全世界单独雇佣数学博士、计算机博士和语言学家最多的机构，也是美国最神秘的情报机构，由于过于神秘，甚至完全不为美国政府的其他部门所了解，所以它的缩写NSA经常被戏称为"No Such Agency(没有这个局)"。

2013年8月，美国国家安全局局长亚历山大(Keith B. Alexander)在纽约福德汉大学的网络安全会议表示，美国国家安全局1000名系统管理员几乎都会被辞退。2014年1月1日，美国国家安全局(NSA)在三星、Cisco、华为和戴尔等电脑与通信设备企业的产品里也植入了间谍软件(个人情报窃取程序)。2014年1月14日，美国国家安全局被爆在全球范围内的10万台电脑中植入监控软件。2014年3月27日，美国国家安全局(NSA)将停止对公民电话通信数据进行大规模监听和储存。

也就是说，我们的资料有可能大部分都被他们监视着！

基本信息中文名称
美国国家安全局
外文名称
NationalSecurityAgency

总部地点
马里兰州米德堡
成立时间
1949-5-20

希望大家能够多了解下历史，不要被历史的进程淘汰！！！

历史沿革

美国国家安全局的前身是1949年5月20日经参谋长联席会议决定的，

美国国家安全局

美国国家安全局

由国防部成立的“武装部队安全局”（AFSA），负责综合协调下属部门的情报工作，包括“陆军安全局”、“海军安全组”和“空军安全服务部”，当时没有多大权力。1951年12月10日中央情报局局长给国家安全委员会主席写了一份备忘录，建议成立一个综合的通讯情报部门，建议被采纳并开始调研，1952年6月13日调研报告《布朗内尔委员会报告》完成，建议在AFSA基础上成立NSA，工作范围超出军队内部。6月杜鲁门总统签署文件，规定了NSA的工作范围，1952年11月4日根据杜鲁门总统的秘密指示成立正式成立，将国家安全委员会情报组的9人转为NSA的领导机构。这个文件在一代人的时间内一直保密。

美国国家安全局在冷战结束前，其运作是个谜，只有极少数人知道它的存在，更少数的人知道它的功用。美国国家安全局曾一度十分罕见地举行开放日，开放印制核武作战密码书的印刷厂和测试窃听天线的无回声室等机密设施，让外人眼界大开。国安局表示，举行开放日的目的，是让国人更明白国安局的宗旨。至于对外开放的地方，国安局已进行净化处理，确保该等地方没摆放机密资料。国安局一直都为美国政府的运作保驾护航。

折叠棱镜门事件

棱镜计划（英文名称：Prism）一项由美国国家安全局自2007年起开始实施的计划。该计划的正式名称为“US-984XN”。

据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。2013年7月1日晚，维基解密网站披露，美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后，又向19个国家寻求政治庇护。

从这个时候我们才正式了解内部情况，而且还对外宣传了美国国家安全局

正是因为有美国国家安全局我们才能不断完善电脑bug

我们要认清历史，对与错只是相对的！

不是绝对的！

因为他们公布了一些武器，但是有少人知道去修复呢？

公布了之后有多少人能够去了解一些历史呢？

目前全球损失惨重，着也许是一个教训！

在这之后估计455端口被封的死死的了吧！

~Time丶·

@忆梦呦 申请加精！