最新黑客工具包(黑客必备软件)

　　5月12日晚8点左右，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在企业、高校等内网环境。

　　中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。

　　此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010)，蠕虫主要通过445端口进行利用传播。

　　近日，多所高校发布关于连接校园网的电脑大面积中“勒索”病毒的消息，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。

　　国内高校是这次攻击的重灾区，电脑上的资料文档会被锁，需要付费才能解锁。

　　不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。网上有许多人中招。

　　网络中心为我们第一时间发布了公告。

　　各单位、师生及校园网用户：

　　近日，多所高校报告，反馈大量学校电脑感染勒索病毒，重要文件被加密（如下图所示），只有支付高额的比特币赎金才能解密恢复文件，损失严重。

　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　此次利用的SMB漏洞影响以下未自动更新的操作系统：

　　Windows XP／Windows 2000／Windows 2003

　　Windows Vista／Windows Server 2008／Windows Server 2008 R2

　　Windows 7／Windows 8／Windows 10

　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

　　预防措施：

　　1. 未升级操作系统的处理方式（不推荐，临时缓解）：

　　启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则，具体操作步骤，请访问： http://t.cn/RAc0GlM ；

　　2. 升级操作系统的处理方式（推荐）：

　　建议广大师生使用自动更新升级到Windows的最新版本。微软相关补丁下载地址：

　　https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　3.不要点击不明邮件内的链接信息；

　　4.机器一旦感染病毒立即断开本地网络，防止进一步扩散。

　　请各单位、师生及校园网用户针对该漏洞尽快对服务器、个人电脑、笔记本进行漏洞排查和补丁升级！

　　毕业季来临之际，棒棒希望同学们尤其是快要毕业的同学做好防护措施，让自己的大学生活顺利的画上句号。

　　小天使们喜欢今天的推送么？求赞求评论(开心脸）棒棒也是需要大家夸奖哒~idea，欢迎发送邮件到cauxtwwxpt@163.com。如果你对校团委宣传部和网络文化发展中心感兴趣的话，我们欢迎你的加入！

图片/来源自网络

文字/马硕

编辑/闵旭东

责任编辑/谭舒予 侯传名 荀一

微信号/CAU我们的团