勒索病毒全球爆發(fā),通過蠕蟲式傳播在企業(yè)����、校園內(nèi)網(wǎng)大面積感染,一臺(tái)中招���,一片遭殃���!本次勒索病毒是在周五晚上爆發(fā),星期一(5月15日)上班的企業(yè)將面臨重大風(fēng)險(xiǎn)����!360離線救災(zāi)版教你怎樣應(yīng)對(duì)比特幣勒索病毒�����。
及時(shí)為電腦安裝360安全衛(wèi)士離線救災(zāi)版,自動(dòng)免疫勒索病毒的遠(yuǎn)程攻擊,以免個(gè)人數(shù)據(jù)遭遇損失����。比特幣病毒全球肆虐�����,波及范圍已超過100個(gè)國家�。西班牙電信全體員工電腦癱瘓�,英國病人已預(yù)約心臟手術(shù)被迫取消,中國大批高校也出現(xiàn)感染情況,眾多師生的電腦文件被病毒加密�����,只有支付贖金才能恢復(fù)��。
游戲背景
今年5月����,由“永恒之藍(lán)”武器升級(jí)而來的WannaCry勒索病毒打開了網(wǎng)絡(luò)犯罪的潘多拉魔盒�����。病毒留給網(wǎng)民的���,是“一臺(tái)中招����、一片遭殃”的強(qiáng)烈震感;留給安全廠商的,則是應(yīng)對(duì)高發(fā)蠕蟲攻擊的新挑戰(zhàn)。既然系統(tǒng)漏洞和攻勢(shì)都無法避免���,我們?cè)撊绾螐氐鬃杞^下一場(chǎng)“永恒之藍(lán)”的入侵?
游戲簡介
近期,國外利用俄羅斯影子經(jīng)紀(jì)人曝光的美國國家安全局(NSA)若干利用smb協(xié)議(445端口) 漏洞而制作的勒索軟件��,席卷全球并把國內(nèi)許多大學(xué)的大四畢業(yè)生論文給加密了��。該勒索軟件實(shí)際是一種蠕蟲病毒,它首先利用郵件附件等方式感染一臺(tái)主機(jī)��,然后它會(huì)自動(dòng)掃描局域網(wǎng)內(nèi)開放了445端口的主機(jī),一旦發(fā)現(xiàn)�,就利用內(nèi)置的ms17010(俗稱藍(lán)色永恒)的漏洞�,把這些機(jī)子也感染����。緊接著將所有的文檔資料用特殊算法加密���,是之無法正常打開�,只有按要求提供贖金�����,才會(huì)遠(yuǎn)程解密該電腦�。
使用須知
現(xiàn)在全國很多學(xué)校出現(xiàn)電腦文件被勒索軟件鎖定的問題����。要求支付一定的費(fèi)用才可以恢復(fù)�。山大已經(jīng)發(fā)過正式通告文章了���。
目前我校還沒出現(xiàn)類似的情況����,但是漏洞確實(shí)存在���,尤其是使用Win7系統(tǒng)的同學(xué)�!
我們經(jīng)過測(cè)試,可以成功入侵進(jìn)指定的目標(biāo)計(jì)算機(jī)����。
漏洞編號(hào)是MS17010���。
本次的校園網(wǎng)大規(guī)模勒索事情和四月份Shadow Brokers公布的一系列微軟漏洞利用工具有關(guān)��。
影響范圍
Windows XP、Windows 7�、Windows 8、Windows Server 2008���、Windows Server 2003���、Windows Vista
已關(guān)閉自動(dòng)更新的win10用戶
使用教程
應(yīng)對(duì)勒索病毒��,周一開機(jī)操作指南:
一、準(zhǔn)備一個(gè)U盤或移動(dòng)硬盤��,周一上班前,可以在家里的安全網(wǎng)絡(luò)環(huán)境下�����,下載360安全衛(wèi)士【離線救災(zāi)版】
二�、到公司后,先拔掉辦公電腦的網(wǎng)線�����,關(guān)掉無線網(wǎng)絡(luò)開關(guān)�����,然后再開機(jī)。
三����、使用準(zhǔn)備好的U盤或移動(dòng)硬盤插入辦公電腦����,安裝360安全衛(wèi)士【離線救災(zāi)版】
四�、360安全衛(wèi)士【離線救災(zāi)版】的NSA武器庫免疫工具會(huì)自動(dòng)運(yùn)行��,并檢測(cè)您的電腦是否存在漏洞。
如圖代表了您當(dāng)前系統(tǒng)沒有安裝漏洞補(bǔ)丁��,請(qǐng)您點(diǎn)擊【立即修復(fù)】
提示:本次的【永恒之藍(lán)】漏洞是利用Windows 系統(tǒng)局域網(wǎng)共享漏洞。如果您的系統(tǒng)本身存在問題(例如是GHOST精簡版)可能無法正常安裝補(bǔ)丁�����。出于安全考慮,工具會(huì)直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】
五�、修復(fù)漏洞過程中��,請(qǐng)您耐心等候,一般需要 3~5 分鐘�。
修復(fù)成功后,會(huì)彈窗提示您���。請(qǐng)您【重啟電腦】�,以便修復(fù)操作徹底生效
七��、重啟電腦后�,您可以通過桌面的【勒索病毒救災(zāi)】快捷方式再次運(yùn)行 NSA 防御工具��,確保您的系統(tǒng)已經(jīng)修復(fù)完成�。
補(bǔ)充說明:針對(duì)部分特殊系統(tǒng)(例如GHOST精簡系統(tǒng)),由于系統(tǒng)本身被人為的修改導(dǎo)致無法正常安裝本次的漏洞修復(fù)程序����,出于安全考慮�,工具會(huì)直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】,您將看到如下畫面:
