热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

360电脑专家(360在线电脑专家咨询)

红色弹窗锁住了电脑屏幕,随着弹窗内倒计时牌一分一秒地流逝,每分每秒都提醒:你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。从12日起疯狂传播

红色弹窗锁住了电脑屏幕,随着弹窗内倒计时牌一分一秒地流逝,每分每秒都提醒:你电脑上几乎所有的重要文件都被加密保存了,除了掏钱,就算老天爷来也不能恢复。

从12日起疯狂传播开的勒索软件,让很多网友表示“第一次感受到黑客就在身边”。高校内网、政府机构专网、银行、甚至连中石油的加油站,都相继被勒索病毒“攻破”。(南都君昨天有报道→)

这不仅仅发生在中国。综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是“史上最大规模”,截至5月13日19:00,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区。

1.7万字毕业论文被“劫持”

“谁动了我的电脑?”5月12日晚,桂林理工大学广告学专业的小白吃完晚饭回到宿舍,发现电脑屏幕发生了变化:出门前打开的多个网页不见了,电脑桌面上凭空多出了一个txt格式文档、一个未知应用程序。

刚打开这个“空降”的文档,一个红色弹窗霸占了屏幕。其中显示:电脑里的文件都被加密了,只有花300美元购买比特币作为“赎金”才能解密;3天内不掏钱,赎金将立刻翻倍,一周内不赎回,将永远恢复不了。

“我刚在学院的群里吐槽,同学还表示‘默哀’,但没一会儿,好几个人也跟着被勒索了。”

中招的同学里,最“想哭”的是社会工作学专业的小范(化名)。

她刚写了17000字的毕业论文,准备收尾后发给导师,就遭遇了“劫持”。“论文还没来得及备份,里边还有很多统计数据……”小范语气沮丧。

这时候,小白和小范还没有意识到,这款勒索病毒来势汹汹,从12日下午开始到昨天,已经相继袭击了全球近100个国家和地区的逾10万台电脑。

事实上,缴纳高额赎金也并不是一个靠谱的解毒之道。昨天有网友在网上晒出,即便按照勒索软件页面上提示的途径交了钱,勒索软件依旧“霸屏”。

展开全文

中国校园网大面积感染

南都记者(微信公众号:nddaily)了解到,这是一次全球性的网络攻击,罪魁祸首是一款名为“想哭”(wannacry,又称“永恒之蓝”)的恶意软件。

新华社消息称,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

360企业安全集团总裁吴云坤告诉南都,一个月前,Shadowsbroker黑客组织公布了第四批美国国家安全局相关网络攻击工具以及文档,其中包含多个针对Windows系统存在的漏洞而研发的远程操控工具,其中就包括“想哭”。

综合国内外知名网络安全机构发布的信息显示,截至5月13日19:00,全球有近百个国家和地区“中招”,比如英国多家医院的网络遭受攻击后,紧急取消手术将病人转往其他地方;西班牙电信巨头的总部多台电脑陷入瘫痪。

而在中国,高校内网、政府机构专网、银行、甚至连中石油的加油站,也相继被勒索病毒“攻破”。其中,校园网成为“重灾区”,国内多所高校遭遇勒索软件入侵,包括北大也没能幸免。昨天,北京大学研究生院打印成绩单的机器也被勒索软件锁牢。

360针对校园网勒索病毒的监测数据显示,“想哭”在中国校园网迅速扩散,高峰期每小时攻击约4000次。

中国网络安全企业曾发警告

事实上,在一个月前,美国国家安全局的“网络武器”被泄漏后,中国的网络安全企业很快发布了网络安全警告。

360企业安全集团发布消息称,这次泄漏将引发网络世界“核弹危机”,美国国家安全局被泄漏的黑客工具,可以远程攻击全球约7 0 %的Window s机器,紧急建议网民关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御。

杭州安恒信息技术有限公司也对中国网民发布了Windows安全更新的补丁地址,建议配置防火墙或安全策略,屏蔽135、137、445以及3389端口。

据介绍,从已泄漏的“网络武器”来看,这些端口很有可能成为黑客入侵的“路径”。此前,国内也曾多次爆发利用445端口传播病毒的网络安全事件。

杭州安恒的首席安全官告诉南都,针对系统存在的漏洞,近一月里,微软更新了相应补丁,但由于网络安全意识薄弱,不少网友并不会及时更新补丁;另外,微软停止服务的系统也不会再有补丁,由此造成此番大规模“中招”。

从此次勒索软件的传播感染渠道来看,445端口就是一个主要渠道,另外,通过邮件的形势传播也较为多见。

南都记者了解到,此次勒索软件的波及范围之广、影响之大,已经震动微软。昨天下午,微软紧急决定对此前已经停止支持服务了多年的Windows xp和Windows 2003系统发布了“特别补丁”。

只能隔离并重装系统

中了勒索病毒,到底该乖乖掏钱,还是寻求其他的破解之道?

昨天,南都记者邀请到国内网络安全公司的专家支招。

有白帽黑客向南都指出,“想哭”勒索软件,是一款具有自动传播功能的蠕虫病毒,同时使用了AES和RSA两项加密技术。其中,AES技术的特点是速度快,往往被黑客用来加密电脑中的大量文件,需要输入一段秘钥才能恢复这些文件。而RSA技术的加密效果更好,用该技术来加密秘钥,将使用户无法轻易破解秘钥。“两项技术相结合,短期内几乎破解无望。”

专家建议,用户不要掏钱交“赎金”。360企业安全集团建议,对已“中招”的电脑,建议首先隔离,并对系统进行重装。

好消息是,对如此“强悍”的勒索软件,还是可以提前预防。

除了关闭445端口的访问,还可以采取升级防火墙,将电脑系统更新到最新版本,安装微软针对“想哭”发布的补丁等措施进行预防。此外,特别建议对重要数据和资料立即进行备份。

据了解,由于勒索者采用了加密通信网络和比特币支付方式,能够很好地隐藏自己,截至目前,还尚未有机构追踪到勒索者。

划!重!点!

现在南都君就手把手教你

如何设置电脑

防范勒索病毒

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 /uploads/2022/10/2022101921126779 。对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。

(一)方法

1、运行 输入“dcomcnfg”;

2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;

4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。

(二)关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

(三)关闭 139 端口

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

(四)关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdrnet stop srvnet stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

四、360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Q&A

1.为什么有的网友刚开机、电脑还没有联网,竟然也中招了?

可能在开机之前,就已经感染了这种蠕虫病毒。

2.为什么校园网成为“重灾区”?

校园网内的学生电脑应用普及,电脑情况复杂而且缺乏有效的安全管理,一旦有一台电脑感染,就可以造成大面积的影响。

该病毒主要是通过“445”端口,这个端口在校园网内是默认开启的,这就导致病毒很轻易就流入学校。

3.为什么这次勒索软件病毒传播这么快?

这个蠕虫病毒软件是自动进行传播和感染,不需要点击就可以执行。

4.如何才能不“中招”?什么是勒索软件?

勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。

5.你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

6.如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。

以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响。”赖海尔说。

比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。 新华社

1.为什么有的网友刚开机、电脑还没有联网,竟然也中招了?

可能在开机之前,就已经感染了这种蠕虫病毒。

2.为什么校园网成为“重灾区”?

校园网内的学生电脑应用普及,电脑情况复杂而且缺乏有效的安全管理,一旦有一台电脑感染,就可以造成大面积的影响。

该病毒主要是通过“445”端口,这个端口在校园网内是默认开启的,这就导致病毒很轻易就流入学校。

3.为什么这次勒索软件病毒传播这么快?

这个蠕虫病毒软件是自动进行传播和感染,不需要点击就可以执行。

4.如何才能不“中招”?什么是勒索软件?

勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。

5.你的电脑如何“中招”?

电脑用户往往会收到一封经过伪装的电子邮件,例如有关招聘信息、购货清单等。一旦点击相关链接或打开附件,就会感染该病毒,导致电脑文件被黑客锁住。

美国Malwarebytes公司恶意软件高级研究员杰罗姆·塞古拉说,这些电脑中毒后,屏幕上会出现具体勒索要求,例如必须在何期限内支付多少赎金、支付方式等,超过期限则电脑文件将被销毁。

在12日病毒攻击中,一些用户最终使用虚拟货币比特币支付赎金。

6.如何有效防范?

美国加利福尼亚大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔提醒,应及时更新电脑操作系统,尤其是安装安全补丁。

以此次攻击为例,这款病毒利用了微软“视窗”操作系统的一个漏洞,而微软曾于3月14日针对这个漏洞发布了补丁。“那些安装过补丁的用户,这次不太可能受影响。”赖海尔说。

比利亚塞尼奥尔说,一些垃圾邮件可能以常用联系人的名义发来,必须提高警惕。对于可疑的链接或附件,不要轻易打开。 新华社

采写(除署名外):南都记者 程姝雯 李玲 唐孜孜 秦宇杰 贺蓓 实习生 孙雅琴

另据千龙网、辽沈晚报(lswbwx)、中国新闻网等

公众号如需转载南都君原创内容,请后台联系授权;未经授权,不得转载。

南都君特选(戳下方标题)


推荐阅读
  • 本文详细介绍了如何在预装Ubuntu系统的笔记本电脑上安装Windows 7。针对没有光驱的情况,提供了通过USB安装的具体方法,并解决了分区、驱动器无法识别等问题。 ... [详细]
  • 利用Selenium与ChromeDriver实现豆瓣网页全屏截图
    本文介绍了一种使用Selenium和ChromeDriver结合Python代码,轻松实现对豆瓣网站进行完整页面截图的方法。该方法不仅简单易行,而且解决了新版Selenium不再支持PhantomJS的问题。 ... [详细]
  • 2017-2018年度《网络编程与安全》第五次实验报告
    本报告详细记录了2017-2018学年《网络编程与安全》课程第五次实验的具体内容、实验过程、遇到的问题及解决方案。 ... [详细]
  • 本文深入探讨了 PHP 实现计划任务的方法,包括其原理、具体实现方式以及在不同操作系统中的应用。通过详细示例和代码片段,帮助开发者理解和掌握如何高效地设置和管理定时任务。 ... [详细]
  • iOS 开发技巧:TabBarController 自定义与本地通知设置
    本文介绍了如何在 iOS 中自定义 TabBarController 的背景颜色和选中项的颜色,以及如何使用本地通知设置应用程序图标上的提醒个数。通过这些技巧,可以提升应用的用户体验。 ... [详细]
  • 如何清除Chrome浏览器地址栏的特定历史记录
    在使用Chrome浏览器时,你可能会发现地址栏保存了大量浏览记录。有时你可能希望删除某些特定的历史记录而不影响其他数据。本文将详细介绍如何单独删除地址栏中的特定记录以及批量清除所有历史记录的方法。 ... [详细]
  • Coursera ML 机器学习
    2019独角兽企业重金招聘Python工程师标准线性回归算法计算过程CostFunction梯度下降算法多变量回归![选择特征](https:static.oschina.n ... [详细]
  • 实用正则表达式有哪些
    小编给大家分享一下实用正则表达式有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下 ... [详细]
  • 探索新一代API文档工具,告别Swagger的繁琐
    对于后端开发者而言,编写和维护API文档既繁琐又不可或缺。本文将介绍一款全新的API文档工具,帮助团队更高效地协作,简化API文档生成流程。 ... [详细]
  • 如何使用Ping命令来测试网络连接?当网卡安装和有关参数配置完成后,可以使用ping命令来测试一下网络是否连接成功。以winXP为例1、打开XP下DOS窗口具体操作是点击“开始”菜 ... [详细]
  • 本文详细探讨了如何通过分析单个或多个线程在瓶颈情况下的表现,来了解处理器资源的消耗。无论是单进程还是多进程环境,监控关键指标如线程数量、占用时间及调度优先级等,有助于揭示潜在的性能问题。 ... [详细]
  • 本文探讨了仅对图像文件的内容进行加密的方法,而不加密整个文件。通过这种方式,可以保护图像中的敏感信息,同时保持文件的其他部分不受影响。 ... [详细]
  • 远程过程调用(RPC)是一种允许客户端通过网络请求服务器执行特定功能的技术。它简化了分布式系统的交互,使开发者可以像调用本地函数一样调用远程服务,并获得返回结果。本文将深入探讨RPC的工作原理、发展历程及其在现代技术中的应用。 ... [详细]
  • 本文详细对比了Windows 7家庭高级版与旗舰版之间的主要区别,包括技术支持期限、硬件兼容性及特色功能等方面。 ... [详细]
  • java文本编辑器,java文本编辑器设计思路
    java文本编辑器,java文本编辑器设计思路 ... [详细]
author-avatar
性感然小猫儿丿
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有