不会用电脑技术不好的有救了！

~Time丶·

从5月12日起，毒霸安全中心监测到Onion、WNCRY两类敲诈者病毒变种在全国大范围内出现爆发态势，与以往不同的是，此类新变种添加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币2000~50000不等)。

    从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，所以本次敲诈者病毒传播感染的后续威胁不容小觑。敲诈勒索病毒+远程执行漏洞的蠕虫式传播，这样的组合极大增强了本次病毒安全威胁的程度，对近期国内的网络安全形势都是一次严峻考验。

    在监测到本次敲诈者蠕虫传播威胁事件后的第一时间，我们的安全团队也迅速跟进，目前金山毒霸(并不是宣传而是利用金山毒霸下载地址：http://www.duba.net/)可以防御查杀本次的敲诈者蠕虫变种。下面给出我们针对本次敲诈者蠕虫的安全防御方案、传播分析、以及其他安全建议，尽力让用户规避或减少遭遇敲诈勒索的风险。传播感染背景】

    本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，本次感染事件首先在英国、俄罗斯等多个国家爆发，新闻报道有多家企业、医疗机构的系统中招，损失非常惨重。安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈

启系统防火墙保护

2）关闭系统445端口。

a）WIN+R 输入cmd，打开命令行操作窗口，输入命令“netstat -an”,检测445端口是否开启。

如上图假如445端口开启，依次输入以下命令进行关闭： net stop rdr / net stop srv / net stop netbt

成功后的效果如下：

.谨慎打开不明来源的网址和邮件，打开office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

科批一下

敲诈者病毒
敲诈者病毒（也称勒索软件）是近年来增长迅速且危害巨大的网络安全威胁之一，是不法分子通过加密文件、锁屏等方式劫持用户文件等资产或资源，并以此敲诈用户钱财的一种恶意软件。不法分子通过发送邮件等网络钓鱼方式，向受害电脑或服务器植入敲诈病毒来加密硬盘上的文档甚至整个硬盘，随后向受害企业或者个人索要数额不等的赎金（一般要求以比特币方式支付）后才予以解密。


信息简介

已知最早的敲诈者病毒出现于1989年，名为“艾滋病信息木马”（Trojan/DOS.AidsInfo），最近几年随着用户使用终端方式的改变、比特币等电子货币的发明和匿名通信网络的兴起，敲诈者病毒的传播、劫持和敲诈方式也发生了很大的变化。

如今敲诈者病毒的攻击范围已经涵盖了Windows、Mac、Android、iOS和虚拟桌面。如果已被感染的设备连接了企业的网络共享存储，那么共享存储中的文件也可能会被加密。攻击目标涉及大型企业、政府、银行、教育、私营企业等所有类型的企业和个人。

新一轮敲诈者病毒从2014年底开始蔓延，来自国外安全机构的报告显示，2015 年第三季度被勒索软件攻击的人数已经高达 500 万，是 2014 年同期的两倍；2015年第四季度，全球敲诈者病毒数量较上一季度增加了26%，发现有600万敲诈者病毒尝试安装。进入2016年敲诈者病毒开始大面积爆发，而且由于有利可图，敲诈者病毒攻击已从面向个人的攻击快速转向了医院、政府机构、企事业单位等各行业的IT基础设施，勒索软件会对公司业务造成严重的危害，导致核心数据出现丢失。

2016年1月，三家印度银行和一家印度制药公司的计算机系统感染了敲诈者病毒，每台被感染的电脑索要1BTC赎金。攻击者渗透到计算机网络，然后利用未保护的远程桌面端口感染网络中的其它计算机。因为被感染的计算机很多，被勒索的印度公司面临数百万美元的损失。

2016年2月5日，美国好莱坞长老教会纪念医学中心的电脑系统在遭受为期一星期的敲诈者病毒攻击后，该中心宣布决定支付给黑客40枚比特币(约17000美元)来修复这一问题。随后加拿大渥太华的一家医院和安大略省的一家医院也被敲诈者病毒攻击。

2016年2月，美国南卡罗来纳州霍里县多所学校的电脑和服务器遭遇敲诈者病毒攻击，黑客控制了当地学校系统的网络和服务器，最终不得不支付价值8500美元的20个比特币给匿名黑客，以便让受到勒索影响的电脑、服务器和网络恢复正常。

2016年2月至3月5日，中国香港地区电脑保安事故协调中心共接获41宗有关敲诈者病毒的报告，电脑受感染后文件会遭加密无法打开，黑客敲诈“比特币”以换取解密钥匙，受害者多是中小企及非牟利机构。

2016年2月以来，360威胁情报中心监测到一大波敲诈者病毒大规模爆发，国内单位组织陆续开始受到的冲击，公司对外的邮箱收到大量携带该木马的邮件。包括国家计算机病毒应急处理中心在内的国家机构也都发布了相应的计算机病毒疫情通报。自3月以来国内已有上万台电脑中招，淘宝上甚至已经出现了协助代付款解密的服务。其中国内某央企一周内连续三次中招，所安装的某国外安全软件无法防御，最终导致该企业部分终端用户中招，给该机构造成不可逆的严重损失。

~Time丶·

~Time丶·

2308748109 发表于 2017-5-13 19:43
前排支持（表示这些信息我早就看了）

我发的比你全面...（帮你补充）

ubuntu

Canon好评

全论坛最帅的人

无法停止怎么办？？

书生。

然而我还是XP系统 但是我毫不惧怕~~~

神一样的我

忆梦呦 发表于 2017-5-13 03:20
然而我还是XP系统 但是我毫不惧怕~~~

无言走过。。。。。

书生。

开个0.EXE  以毒攻毒~~~