黑客警车照片(黑客电脑图片)

黑客警车照片(黑客电脑图片)

安全漏洞hacker2024-06-29 22:20:25924A+A-

今天是周一

可是很多小伙伴们坐到电脑前却被告知

不准开电脑,

不准开电脑,

不准开电脑,

原来......

  全球各地成千上万台系统,包括美国、英国的众多电脑和服务器遭遇了WannaCry勒索病毒的袭击。在国内,高校和医院则成了重灾区。这种勒索病毒名为WannaCry,从部分学校遭遇的大量感染事件上看,大量论文等重要文件被加密,只有使用比特币支付赎金才能恢复。

  目前对该勒索软件加密的文件无法解密,请广大客户注意防范。

  如果显示以下画面,那么说明你的电脑中招啦!

  

  

  § 传播原理

  该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁,请尽快修复。

  § Wannacry 细节描述

  由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育、医疗等网络并没有做此限制,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

  · 病毒细节

  1、病毒会加密如下后缀名的文件:

  .PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG

  2、密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。

  3、该勒索软件会将自身复制到每个文件夹下,并重命名为“@WanaDecryptor@.exe”。同时衍生大量语言配置等文件

  现在还没有找到解决该问题的有效方法,只有一些临时的补救方案。大家赶快参考这个方案来做一下。以防万一!

  临时解决方案:

  · 开启系统防火墙

  · 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  · 打开系统自动更新,并检测更新进行安装

  · 360公司发布的“比特币勒索病毒”免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe

  Win7、Win8、Win10的处理流程

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

  

  2、选择启动防火墙,并点击确定

  

  3、点击高级设置

  

  4、点击入站规则,新建规则

  

  5、选择端口,下一步

  

  6、特定本地端口,输入445,下一步

  

  7、选择阻止连接,下一步

  

  8、配置文件,全选,下一步

  

  9、名称,可以任意输入,完成即可。

  

  XP系统的处理流程

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

  

  2、点击开始,运行,输入cmd,确定执行下面三条命令

黑客警车照片(黑客电脑图片)

  net stop rdr

  net stop srv

  net stop netbt

  由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

  【特别提示】中招用户重装系统前保存好被加密的重要文件

  黑客利用“永恒之蓝”攻击程序,将被攻击者文件加密事件,安全专家提醒大家除了按网上公布的技术方法来应对外,还要提醒受害者注意:一是尽可能通过邮件附件、IM聊天传输、云存储、系统备份等一切可能的渠道来找回曾保存过的版本,减少损失;

  二是重装系统前把有用的被加密文件保存好,万一黑客被抓解密方法公布还有补救可能;

  三是不要轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次机会招摇撞骗。

  政务部门用户的七招防范措施

  1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;

  2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;

  3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失,比如使用亿方云等专业云存储备份产品(亿方云是企业网盘标杆,专注企业文件管理,实时进行云端文件备份,已为包括浙江大学等10万家企事业单位提供云备份服务);

  4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;

  5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;

  6、、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;

  7、使用XP/Windows 2003用户,建议升级Win10系统避免中招;

  8、为进一步保障网络安全,及时发现类似威胁,尽快部署能够及时预警漏洞、定位风险的安全产品,比如默安科技的哨兵云(哨兵云具备主机资产以及服务识别的功能,建立了全面的漏洞信息特征库,全面覆盖了系统漏洞和WEB应用漏洞库数据)。

  个人电脑的六招防范措施

  1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;

  2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;

  3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;

  4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒;

  5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;

  6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。

(来源:青山人青山事、包头网警)

毒驾

  2017年5月10日10:10,东河交管大队特勤中队和东河三中队在北大街景开中学东100米处联合路检路查过程中,查获一辆未悬挂号牌车辆且该驾驶人无法提供其驾驶证。

民警将驾驶人控制在警车中

  中队民警在对车辆进行搜查的过程中发现冰壶一个,推测驾驶人疑似毒驾,后将驾驶人和车辆移交东河刑警一中队。

黑客警车照片(黑客电脑图片)

在车中发现冰壶一个

  

  民警将该驾驶人移交东河刑警一中队

  据了解,该驾驶人对吸食毒品后驾驶机动车的事实供认不讳,现已被社区戒毒。

(来源:包头交警)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 绿邪俛就2024-06-29 22:52:57
  • attacks/  【特别提示】中招用户重装系统前保存好被加密的重要文件  黑客利用“永恒之蓝”攻击程序,将被攻击者文件加密事件,安全专家提醒大家除了按网上公布的技术方法来应对外,还要提醒受害者注意:一是尽可能通过邮件附件、IM聊天传输、云
  • 鹿岛冂马2024-06-29 23:02:29
  • ,下一步    9、名称,可以任意输入,完成即可。    XP系统的处理流程  1、依次打开控制面板,安全中心,Windows防火墙,选择启用    2、点击开始,运行,输入cmd,确定执行下面三条命令  net stop rdr  net stop srv  net stop netbt  由于
  • 寻妄寒洲2024-06-29 22:45:00
  • ,下一步    6、特定本地端口,输入445,下一步    7、选择阻止连接,下一步    8、配置文件,全选,下一步    9、名称,可以任意输入,完成即可。    XP系统的处理流程  1、依次打开控制面板,安全中心,Windows防火墙,选择启用    2、

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理