黑客警车照片(黑客电脑图片)

今天是周一

可是很多小伙伴们坐到电脑前却被告知

不准开电脑，

不准开电脑，

不准开电脑，

原来......

　　全球各地成千上万台系统，包括美国、英国的众多电脑和服务器遭遇了WannaCry勒索病毒的袭击。在国内，高校和医院则成了重灾区。这种勒索病毒名为WannaCry，从部分学校遭遇的大量感染事件上看，大量论文等重要文件被加密，只有使用比特币支付赎金才能恢复。

　　目前对该勒索软件加密的文件无法解密，请广大客户注意防范。

　　如果显示以下画面，那么说明你的电脑中招啦！

　　§ 传播原理

　　该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁，请尽快修复。

　　§ Wannacry 细节描述

　　由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育、医疗等网络并没有做此限制，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

　　· 病毒细节

　　1、病毒会加密如下后缀名的文件：

　　.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG

　　2、密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。

　　3、该勒索软件会将自身复制到每个文件夹下，并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件

　　现在还没有找到解决该问题的有效方法，只有一些临时的补救方案。大家赶快参考这个方案来做一下。以防万一！

　　临时解决方案：

　　· 开启系统防火墙

　　· 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

　　· 打开系统自动更新，并检测更新进行安装

　　· 360公司发布的“比特币勒索病毒”免疫工具下载地址：https://dl.360safe.com/nsa/nsatool.exe

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2、点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr

　　net stop srv

　　net stop netbt

　　由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

　　【特别提示】中招用户重装系统前保存好被加密的重要文件

　　黑客利用“永恒之蓝”攻击程序，将被攻击者文件加密事件，安全专家提醒大家除了按网上公布的技术方法来应对外，还要提醒受害者注意：一是尽可能通过邮件附件、IM聊天传输、云存储、系统备份等一切可能的渠道来找回曾保存过的版本，减少损失；

　　二是重装系统前把有用的被加密文件保存好，万一黑客被抓解密方法公布还有补救可能；

　　三是不要轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次机会招摇撞骗。

　　政务部门用户的七招防范措施

　　1、服务器和办公电脑都要安装安全软件，并尽快修复电脑和服务器上的漏洞；

　　2、内网和网站防火墙系统升级到最新版，打开实时监控，启用各个防护；

　　3、及时备份服务器上的重要业务资料，最好采取双机、云端的三重备份；办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份，以防止电脑中毒，文件丢失，比如使用亿方云等专业云存储备份产品（亿方云是企业网盘标杆，专注企业文件管理，实时进行云端文件备份，已为包括浙江大学等10万家企事业单位提供云备份服务）；

　　4、检查单位Windows服务器的配置，请尽快关闭不必要SMB服务器；

　　5、确定并关闭电脑上的137、139、445、3389端口，并且需要设置访问过滤，甚至关闭网络共享；

　　6、、一旦网内有电脑中招，请及时关闭局域网，并对中毒电脑进行隔离，重新安装干净的操作系统；然后对网内所有电脑进行查杀；如果无法处理，及时联系专业的安全公司；

　　7、使用XP/Windows 2003用户，建议升级Win10系统避免中招；

　　8、为进一步保障网络安全，及时发现类似威胁，尽快部署能够及时预警漏洞、定位风险的安全产品，比如默安科技的哨兵云（哨兵云具备主机资产以及服务识别的功能，建立了全面的漏洞信息特征库，全面覆盖了系统漏洞和WEB应用漏洞库数据）。

　　个人电脑的六招防范措施

　　1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件，并升级到最新更新，打开实时监控功能，做一次全盘查杀；

　　2、打补丁。病毒大多是基于漏洞，所以尽快为电脑上打上补丁，各个安全软件都自带漏洞修复功能，点击就可以自动修复；

　　3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去，同时，以后养成定期备份的好习惯；

　　4、不要接受、更不要打开来历不明的邮件、链接、文件等，也不要登录色情、赌博扥非法网站，以防止中毒；

　　5、个人手机和电脑要从可靠安全的手机市场下载软件，最好是通过知名的应有市场或者安全软件自带的软件库，不要去陌生的网站下载；

　　6、使用XP/Windows 2003用户，建议升级Win10系统避免中招。

（来源：青山人青山事、包头网警）

毒驾

　　2017年5月10日10:10，东河交管大队特勤中队和东河三中队在北大街景开中学东100米处联合路检路查过程中，查获一辆未悬挂号牌车辆且该驾驶人无法提供其驾驶证。

民警将驾驶人控制在警车中

　　中队民警在对车辆进行搜查的过程中发现冰壶一个，推测驾驶人疑似毒驾，后将驾驶人和车辆移交东河刑警一中队。

在车中发现冰壶一个

　　民警将该驾驶人移交东河刑警一中队

　　据了解，该驾驶人对吸食毒品后驾驶机动车的事实供认不讳，现已被社区戒毒。

（来源：包头交警）