近期,国外黑客利用俄罗斯影子经纪人曝光的美国国家安全局(NSA)若干利用smb协议(445端口) 漏洞而制作的勒索软件,席卷全球并把国内许多大学的大四毕业生论文给加密了。该勒索软件实际是一种蠕虫病毒,...
分类:
其他好文 时间:
2017-05-14 01:13:28
阅读次数:
213
1.防火墙屏蔽445端口 命令行操作: 以管理员打开命令行执行以下命令 netsh firewall set opmode enable netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport= ...
分类:
其他好文 时间:
2017-05-13 22:10:19
阅读次数:
306
antian365.comsimeon1.事件回顾(1)凤凰网:勒索病毒大范围传播,信息安全专家纷纷发出警告http://news.ifeng.com/a/20170513/51086871_0.shtml(2)腾讯网:这种病毒全球大爆发!国内多所大学校园网沦陷,被黑的人都收到了勒索信http://tech.qq.com/a/20170513/013226.htm(3..
分类:
其他好文 时间:
2017-05-13 22:02:53
阅读次数:
1075
在5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。我们的一位成员和其多位小伙伴已中招,以下是中招同学的屏摄: 经过各大论坛的调查,本次病毒攻击是国际性质的,在国内疑似通过 ...
分类:
其他好文 时间:
2017-05-13 18:07:42
阅读次数:
251
昨天中国高校发生了一件骇人听闻的事情,听说不少高校的校园网用户连接校园网被勒索病毒给黑了,重要文件全部被加密,必须要支付赎金才能解密,具体新闻可以参见:http://www.sohu.com/a/140236495_346360。而且还有不少是和我一样的大四毕业狗,听说因为毕业论文没有备份,结果被黑 ...
分类:
其他好文 时间:
2017-05-13 16:03:38
阅读次数:
713
PS:安全圈爆炸了,就是因为这次的勒索案。害的我TMDGB学校内网都进不去了。操! 在防火墙里选择高级设置: 然后新建规则如下图: 设定拦截端口: 阻止连接: 名称随意。 弄好之后还是赶紧打一下补丁。 ...
分类:
其他好文 时间:
2017-05-13 14:28:29
阅读次数:
185
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 由于以前国内多次爆发利用445 ...
分类:
其他好文 时间:
2017-05-13 13:25:13
阅读次数:
402
勒索病毒onion加密原理: 1.通过邮件附件诱使客户点击执行病毒文件 2.远程桌面弱口令被暴力破解入侵系统然后投毒 3.广告联盟恶意js下载病毒文件 4.flash播放器浏览器漏洞下载病毒执行通过分析首先病毒并不会莫名出现,各种方法到目标被感染电脑,主动执行或者引诱客户执行。因为病毒从头至尾重新编 ...
分类:
其他好文 时间:
2017-05-07 13:07:20
阅读次数:
1708
很多技术猿,程序员猿,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的攻击呢?根据我们多年的数据恢复与病毒解密处理经验,以及中国数据恢复协会广大会员单..
分类:
其他好文 时间:
2017-04-26 13:04:05
阅读次数:
306
今年年初。趋势科技注意到旧恶意软件家族 (TSPY_USTEAL)再度出现。这数据窃取恶意软件如今增加了新功能。包含了恶意加壳(Packer)、加花(Obfuscation)以及增加勒索软件—Ransomware。 TSPY_USTEAL变种早在2009年就開始出现。以会窃取敏感数据着称。像是计算机 ...
分类:
其他好文 时间:
2017-04-22 20:41:15
阅读次数:
123