靖西网(无图版) -> 八卦爆料 ->正文 登录 -> 注册 ->

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开!

马尾信 2017-05-13 10:03

赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片
~<Uwum v  
=G;whd}]  
赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片
:,y V?E6]  
qbu Lcy3  
赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
IT之家网友提供图片
PDvqA{  
["Ep.7=SU  
最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。 {l.) *#O  
赶紧回家开你电脑看,全球爆发电脑勒索病毒,电脑文档被加密,支付金币后才能正常打开! - 靖西网
!0 `44Gbq  
F N;X"it.  
另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在12日晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。 xKEHN gen  
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。 j\f;zb?F  
ny'~pT'00  
近期国内多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 *5sr\b4#S  
}4ijLX>b  
:e ?qm7cB  
在此提醒广大校园网用户: B4pheKZ2  
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。 9 Bz ~3  
2、关闭445、135、137、138、139端口,关闭网络共享。 kM*f9x  
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 }E[S%W[  
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 p82&X+v/p  
,* ?bET $  

马尾信 2017-05-13 10:07
虽然我等是社会大学用户,不过小心为妙,文档最好多地备份或直接备份到百度网盘等网盘, 0vQ@n7  
一年下来辛辛苦苦弄好的报表,一夜之间灰飞烟灭,第二天领导等着要,那是马二黑都要不回啊

JX07782863 2017-05-13 10:25
回复(1楼:马尾信):虽然我等是社会大学用户,不过小心为妙.
到现在还网盘?脑子进水噢…现在2T的U盘都出来了,随时随地用网盘也不靠谱就像UC一下子就把用户资料清空

刘风铭记 2017-05-13 10:30
我都是上传微盘的

转弯遇见你 2017-05-13 10:30

JX07782476 2017-05-13 13:33
[attachment=416797][attachment=416798]

随缘 2017-05-13 16:14

开裆男 2017-05-13 16:42
文档无所谓,坏了可以重写,一T硬盘都是丫咩蝶那才是重要的,坏了你怎么都搞不出那么多

牛牛动态域名 2017-05-13 20:27
复制代码
  1. [url=my.php?uid=367]@echo[/url]   off L,*2t JcC<  
    mode con: cols=85 lines=30 Z@>hN%{d+g  
    :NSFOCUSXA FU kO$jnO  
    title  WannaCry勒索病毒安全加固工具   V%g$LrLVe  
    color 0A kzny4v[y  
    cls C=2  
    echo.                   Bwj^9J/ob  
    echo.                       $YSAD\a<  
    echo -----------------------  WannaCry勒索病毒安全加固工具  -------------------------- Uh'3c"  
    echo.                                                                         6T! *YrS  
    echo.       e7T"?s  
    echo    * WannaCry勒索软件可加密硬盘文件,受害者必须支付高额赎金才有可能解密恢复,安 UX}ZE.cV  
    echo      全风险高,影响范围广! -"YQo  
    echo.                                                                     qX^#fk7]  
    echo    * 网络层面:建议边界防火墙阻断445端口的访问,可通过IPS、防火墙相关安全设备配 2>Hl=bX  
    echo      置相关阻断策略。     w{f!t8C*s  
    echo. Q#Q]xJH  
    echo    * 终端层面:暂时关闭Server服务,使用命令"netstat -ano | findstr ":445"",确保 .xS3,O_[  
    echo      关闭445端口,建议在微软官网下载MS17-010补丁,选择对应的版本进行补丁安装,补 =o^oMn  
    echo      丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。         >p [|U`>{  
    echo.     |&eZ[Sy(=l  
    echo    * 必须以系统管理员身份运行,以下提供此工具所做的操作的介绍: -^]8w QU  
    echo. !4\`g?  
    echo       1:WIN7加固 2:WIN10加固 3:WIN2003加固 4:WIN2012加固 5.WIN2016加固           J3KY?,g3O_  
    echo.   {P"$;_Y"<  
    echo       6: 退出                                                             TCYjj:/  
    echo --------------------------------------------------------------------------------- 5+].$  
    echo. B!0o6)u'  
    set start= ``kiAKMy  
    set /p start=    输入(1 2 3 4 5 6)后按回车键: ?lW-NPr  
    if "%start%"=="1" goto WIN7 ~UA-GWb  
    if "%start%"=="2" goto WIN10 lM`M70~  
    if "%start%"=="3" goto WIN2003 srXGe`VL  
    if "%start%"=="4" goto WIN2012 _) k=F=  
    if "%start%"=="5" goto WIN2016 OJPx V~y  
    if "%start%"=="6" goto quit 0ubT/  
    goto NSFOCUSXA U+>!DtOYK  
    mnZ/rb  
    :WIN7 s%z\szd*  
    net stop server /Y > nul qL.1N~$2  
    netsh advfirewall set currentprofile state on > nul }u:@:}8K  
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul )XV|D  
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul _p<W  
    echo --------------------------------------------------------------------------------- |Wd]:ijJ  
    echo    *  Windows 7系统已加固成功! `9E:V=  
    echo . r1b{G%;mJ  
    pause h[b5"Uqj  
    goto NSFOCUSXA :akEl7/&  
    :WIN10 EtvZk9d6h*  
    net stop server > nul 3}e-qFlV8,  
    netsh firewall set opmode enable > nul !#j y=A  
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul ^2%_AP0=  
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul %K8Ei/p\t]  
    echo --------------------------------------------------------------------------------- 2a8ZU{wjn  
    echo    *  Windows 10系统已加固成功! B{$4s8XU  
    echo . ,*$L_itL  
    pause Kmc*z (Q  
    goto NSFOCUSXA 6SI`c+'@5  
    :WIN2003 7nM]E_  
    net stop server > nul uCO-f<b  
    net start sharedaccess > nul ^BIB'/Kh)  
    netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul W+36"?*k3  
    echo --------------------------------------------------------------------------------- n[8ju,=  
    echo    *  Windows Server 2003系统已加固成功! Nd'+s>d0  
    echo . zs|R#?a=  
    pause Tj7OV}:  
    goto NSFOCUSXA )#n0~7 &  
    :WIN2012 !`"@!  
    net stop server > nul 4Xi _[ Xf  
    net start MpsSvc > nul *yKw@@d+p  
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul ^ cpQ*Fz  
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul & 9}L +/,  
    echo --------------------------------------------------------------------------------- Wd#r-&!6j  
    echo    *  Windows Server 2012系统已加固成功! 4scY 8(1  
    echo . (7^5jo[D  
    pause G8dC5+h  
    goto NSFOCUSXA mz$)80ly  
    :WIN2016 iU"jV*P]  
    net stop server > nul ;U=IbK*  
    netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul KI)jP((  
    netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul J}U);A  
    echo --------------------------------------------------------------------------------- (8qD'(@  
    echo    *  Windows Server 2016系统已加固成功! 9Jd{HI=  
    echo . WP[h@#7<  
    pause C"}CD{<H]M  
    goto NSFOCUSXA
dZcRLLR  
1Z%^U ?  
WannaCry勒索病毒一键加固v1.1 DjY&)oce(  
H_RV#BW&  
#$7d1bx  
hEla8L4Y  
11t+ a,fM  

牛牛动态域名 2017-05-13 20:32
[attachment=416814]


jingxi.net @ 2014