• 51394阅读
  • 9回复

微信扫一扫分享精彩

分享到

 

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开!
发于2017-05-13 我有话说评论

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片

最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网

另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在12日晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大校园网用户:

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。


虽然我等是社会大学用户,不过小心为妙,文档最好多地备份或直接备份到百度网盘等网盘, UZx8ozv'  
一年下来辛辛苦苦弄好的报表,一夜之间灰飞烟灭,第二天领导等着要,那是马二黑都要不回啊
只看该作者 1楼 发表于: 2017-05-13
回复(1楼:马尾信):虽然我等是社会大学用户,不过小心为妙.
到现在还网盘?脑子进水噢…现在2T的U盘都出来了,随时随地用网盘也不靠谱就像UC一下子就把用户资料清空
来自手机版 Android
只看该作者 2楼 发表于: 2017-05-13

我都是上传微盘的
只看该作者 3楼 发表于: 2017-05-13

只看该作者 4楼 发表于: 2017-05-13
赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
只看该作者 5楼 发表于: 2017-05-13

只看该作者 6楼 发表于: 2017-05-13

文档无所谓,坏了可以重写,一T硬盘都是丫咩蝶那才是重要的,坏了你怎么都搞不出那么多
只看该作者 7楼 发表于: 2017-05-13

  1. [url=my.php?uid=367]@echo[/url]   off
  2. mode con: cols=85 lines=30
  3. :NSFOCUSXA
  4. title  WannaCry勒索病毒安全加固工具  
  5. color 0A
  6. cls
  7. echo.                  
  8. echo.                      
  9. echo -----------------------  WannaCry勒索病毒安全加固工具  --------------------------
  10. echo.                                                                        
  11. echo.      
  12. echo    * WannaCry勒索软件可加密硬盘文件,受害者必须支付高额赎金才有可能解密恢复,安
  13. echo      全风险高,影响范围广!
  14. echo.                                                                    
  15. echo    * 网络层面:建议边界防火墙阻断445端口的访问,可通过IPS、防火墙相关安全设备配
  16. echo      置相关阻断策略。    
  17. echo.
  18. echo    * 终端层面:暂时关闭Server服务,使用命令"netstat -ano | findstr ":445"",确保
  19. echo      关闭445端口,建议在微软官网下载MS17-010补丁,选择对应的版本进行补丁安装,补
  20. echo      丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。        
  21. echo.    
  22. echo    * 必须以系统管理员身份运行,以下提供此工具所做的操作的介绍:
  23. echo.
  24. echo       1:WIN7加固 2:WIN10加固 3:WIN2003加固 4:WIN2012加固 5.WIN2016加固          
  25. echo.  
  26. echo       6: 退出                                                            
  27. echo ---------------------------------------------------------------------------------
  28. echo.
  29. set start=
  30. set /p start=    输入(1 2 3 4 5 6)后按回车键:
  31. if "%start%"=="1" goto WIN7
  32. if "%start%"=="2" goto WIN10
  33. if "%start%"=="3" goto WIN2003
  34. if "%start%"=="4" goto WIN2012
  35. if "%start%"=="5" goto WIN2016
  36. if "%start%"=="6" goto quit
  37. goto NSFOCUSXA
  38. :WIN7
  39. net stop server /Y > nul
  40. netsh advfirewall set currentprofile state on > nul
  41. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
  42. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
  43. echo ---------------------------------------------------------------------------------
  44. echo    *  Windows 7系统已加固成功!
  45. echo .
  46. pause
  47. goto NSFOCUSXA
  48. :WIN10
  49. net stop server > nul
  50. netsh firewall set opmode enable > nul
  51. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
  52. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
  53. echo ---------------------------------------------------------------------------------
  54. echo    *  Windows 10系统已加固成功!
  55. echo .
  56. pause
  57. goto NSFOCUSXA
  58. :WIN2003
  59. net stop server > nul
  60. net start sharedaccess > nul
  61. netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul
  62. echo ---------------------------------------------------------------------------------
  63. echo    *  Windows Server 2003系统已加固成功!
  64. echo .
  65. pause
  66. goto NSFOCUSXA
  67. :WIN2012
  68. net stop server > nul
  69. net start MpsSvc > nul
  70. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
  71. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
  72. echo ---------------------------------------------------------------------------------
  73. echo    *  Windows Server 2012系统已加固成功!
  74. echo .
  75. pause
  76. goto NSFOCUSXA
  77. :WIN2016
  78. net stop server > nul
  79. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
  80. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
  81. echo ---------------------------------------------------------------------------------
  82. echo    *  Windows Server 2016系统已加固成功!
  83. echo .
  84. pause
  85. goto NSFOCUSXA
R<^E?FI   
=FM rVE  
WannaCry勒索病毒一键加固v1.1 ;Mr Q1  
\"$q=%vD  
Sg13Dp @x  
5!jt^i]O  
&SPIu,  
本帖提到的人: @echo
帖子签名
只看该作者 8楼 发表于: 2017-05-13

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
帖子签名
只看该作者 9楼 发表于: 2017-05-13
快速回复
限150 字节
 
 
添 加 图 片
<--上传图片在这里,多大图片都可以!
上一个 下一个
      关闭