“永恒之蓝”NSA 武器免疫工具 侵入检测并修复: 步骤1:先拔掉网线(官方说的),在输入命令如下: 若是 XP 系统,需先输入 cmd –> netstst –an -> net stop server 若是 win7/10 系统,需输入 cmd -> net stop server 步骤2:插上 ...
分类:
其他好文 时间:
2017-05-15 11:59:06
阅读次数:
503
辛亏“永恒之蓝”爆发在周末,绝大部分员工在家休息,为我们避免内网病毒爆发赢取了时间,整个周末一直加固已有系统和准备应急预案,避免周一发生大规模“永恒之蓝”在内部大面积爆发的可能。 整体措施和预防传染病的原理类似:控制传染源、切断传播途径,保护易感人群。 1控制传染源:所有的办公电脑开机前都必须网络隔 ...
分类:
其他好文 时间:
2017-05-15 10:07:04
阅读次数:
292
一、勒索病毒-永恒之蓝现状简介2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。..
分类:
其他好文 时间:
2017-05-15 09:51:11
阅读次数:
7156
MS17-010"EternalBlue(永恒之蓝)”官方修复补丁,下载连接汇总地址Product(Down-level)ReleaseDateCDNLinkSecurityUpdateforWindowsServer2003forx64-basedSystems(KB4012598)5/13/2017http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb401259..
分类:
其他好文 时间:
2017-05-15 09:49:26
阅读次数:
2018
现在是2017年5月14号晚上9点 对于勒索病毒WannaCry病毒刚刚结束了他的工作 ··· 2017 年 5 月 12 日晚间起,我国各大高校的师生陆续发现自己电脑中的文件 和程序 被加密而无法打开,弹出对话框要求支付比特币赎金后才能恢复,如若不 在规定时间内 供赎金,被加密的文件将被彻底删除。 ...
分类:
其他好文 时间:
2017-05-14 23:44:34
阅读次数:
3356
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。 1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,如下 ...
背景 5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,一旦电脑感染了Wannacry病毒, ...
分类:
其他好文 时间:
2017-05-14 13:47:13
阅读次数:
318
永恒之蓝病毒事件: 继英国医院被攻击,随后在刚刚过去的5月12日晚上20点左右肆虐中国高校的WannaCry勒索事件,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。 经过各大论坛的调查,本次病毒 ...
分类:
其他好文 时间:
2017-05-14 13:44:47
阅读次数:
376
5月13日晚至今,一天的时间内,国内多所院校、医院出现勒索软件感染情况,磁盘文件会被病毒加密为.wncryt后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放4 ...
分类:
其他好文 时间:
2017-05-14 13:40:44
阅读次数:
145
关于RSA算法 ——记"永恒之蓝"事件 RSA的加密解密都是在整数环$Z_n$?内完成的. 设明文$x$和密文$y$?是$Z_n$?内的元素,使用公钥进行加密可表示为: 给定公钥$(n,e)$和明文$x$,则密文$y=x^e(mod n)$,其中$x,y \in Z_n$. 使用私钥进行解密可表示为 ...
分类:
编程语言 时间:
2017-05-14 10:52:13
阅读次数:
116
