前沿拓展：

微軟ms17-010

補丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財來Windows Defender

昨日晚間，國內(nèi)外大量機構出現(xiàn)電腦被勒索**攻擊的情況，國內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國的每日郵報甚至以“間諜軟件大災難”為題進行了報道。事實上，在進入后PC時代以來，此類大范圍**爆發(fā)的情況已不多見，上一次引發(fā)如此程度的電腦**時間還要追溯到2007的熊貓燒香。

此次**將會鎖定電腦中的文件，如想對文件解鎖正常使用，就需要向黑客支付費用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學、賀州學院、桂林電子科技大學、桂林航天工業(yè)學院等院校受到影響，相關院校針對此事也已發(fā)出通知。

360安全中心針對此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何**作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個**傳播的關鍵點中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號為MS17-010的補丁進行封堵。因此該**對于使用MacOS和Linux的用戶并無影響，使用最新版Windows10系統(tǒng)，并開啟自動更新的用戶也無需擔心。

但是對于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補丁的版本，其中包括在國內(nèi)保有量巨大的Windows XP和Windows 7用戶來說，此**有著極大的威脅。

因為國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺okcoin上顯示的實時行情顯示，現(xiàn)在1比特幣現(xiàn)在的價值已經(jīng)超過萬元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無法**到收款對象，更無法確保黑客是否一定會幫你解鎖，所以對于有著重要文件的用戶來說，付費后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以ONION和WNCRY兩個家族為主，在在針對校園網(wǎng)勒索****的監(jiān)測數(shù)據(jù)顯示，國內(nèi)第一出現(xiàn)的是ONION**，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國內(nèi)校園網(wǎng)擴散，夜間高峰期每小時的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會與比特幣挖礦機、遠控木馬組團傳播，形成一個**挖礦、遠控、勒索多種惡意行為的木馬**“大禮包”，專門針對高性能服務器，以實現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請按一下步驟進行：

1.先拔網(wǎng)線再開機，確認360運轉正常，office正常，再插網(wǎng)線

2.如果確認中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時還未出現(xiàn)殺毒工具，也就意味著只能預防，中毒后還沒有辦法解決。截止目前為止，僅有360提供了相關解決方案：

1、關閉445端口

2、下載安裝微軟MS17-010補丁

3、下載360安全衛(wèi)士NSA武器庫免疫工具

在此我們也想跟大家說的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習慣非常重要，非常重要，非常重要（重要的事說三遍）！

【本文圖片來自網(wǎng)絡】

拓展知識：

前沿拓展：

微軟ms17-010

補丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財來Windows Defender

昨日晚間，國內(nèi)外大量機構出現(xiàn)電腦被勒索**攻擊的情況，國內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國的每日郵報甚至以“間諜軟件大災難”為題進行了報道。事實上，在進入后PC時代以來，此類大范圍**爆發(fā)的情況已不多見，上一次引發(fā)如此程度的電腦**時間還要追溯到2007的熊貓燒香。

此次**將會鎖定電腦中的文件，如想對文件解鎖正常使用，就需要向黑客支付費用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學、賀州學院、桂林電子科技大學、桂林航天工業(yè)學院等院校受到影響，相關院校針對此事也已發(fā)出通知。

360安全中心針對此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍”黑客武器傳播的?！坝篮阒{”可遠程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何**作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個**傳播的關鍵點中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號為MS17-010的補丁進行封堵。因此該**對于使用MacOS和Linux的用戶并無影響，使用最新版Windows10系統(tǒng)，并開啟自動更新的用戶也無需擔心。

但是對于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補丁的版本，其中包括在國內(nèi)保有量巨大的Windows XP和Windows 7用戶來說，此**有著極大的威脅。

因為國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺okcoin上顯示的實時行情顯示，現(xiàn)在1比特幣現(xiàn)在的價值已經(jīng)超過萬元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無法**到收款對象，更無法確保黑客是否一定會幫你解鎖，所以對于有著重要文件的用戶來說，付費后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以ONION和WNCRY兩個家族為主，在在針對校園網(wǎng)勒索****的監(jiān)測數(shù)據(jù)顯示，國內(nèi)第一出現(xiàn)的是ONION**，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國內(nèi)校園網(wǎng)擴散，夜間高峰期每小時的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會與比特幣挖礦機、遠控木馬組團傳播，形成一個**挖礦、遠控、勒索多種惡意行為的木馬**“大禮包”，專門針對高性能服務器，以實現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請按一下步驟進行：

1.先拔網(wǎng)線再開機，確認360運轉正常，office正常，再插網(wǎng)線

2.如果確認中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時還未出現(xiàn)殺毒工具，也就意味著只能預防，中毒后還沒有辦法解決。截止目前為止，僅有360提供了相關解決方案：

1、關閉445端口

2、下載安裝微軟MS17-010補丁

3、下載360安全衛(wèi)士NSA武器庫免疫工具

在此我們也想跟大家說的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習慣非常重要，非常重要，非常重要（重要的事說三遍）！

【本文圖片來自網(wǎng)絡】

拓展知識：

前沿拓展：

微軟ms17-010

補丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財來Windows Defender

昨日晚間，國內(nèi)外大量機構出現(xiàn)電腦被勒索**攻擊的情況，國內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國的每日郵報甚至以“間諜軟件大災難”為題進行了報道。事實上，在進入后PC時代以來，此類大范圍**爆發(fā)的情況已不多見，上一次引發(fā)如此程度的電腦**時間還要追溯到2007的熊貓燒香。

此次**將會鎖定電腦中的文件，如想對文件解鎖正常使用，就需要向黑客支付費用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學、賀州學院、桂林電子科技大學、桂林航天工業(yè)學院等院校受到影響，相關院校針對此事也已發(fā)出通知。

360安全中心針對此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍”黑客武器傳播的?！坝篮阒{”可遠程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何**作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個**傳播的關鍵點中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號為MS17-010的補丁進行封堵。因此該**對于使用MacOS和Linux的用戶并無影響，使用最新版Windows10系統(tǒng)，并開啟自動更新的用戶也無需擔心。

但是對于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補丁的版本，其中包括在國內(nèi)保有量巨大的Windows XP和Windows 7用戶來說，此**有著極大的威脅。

因為國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺okcoin上顯示的實時行情顯示，現(xiàn)在1比特幣現(xiàn)在的價值已經(jīng)超過萬元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無法**到收款對象，更無法確保黑客是否一定會幫你解鎖，所以對于有著重要文件的用戶來說，付費后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以ONION和WNCRY兩個家族為主，在在針對校園網(wǎng)勒索****的監(jiān)測數(shù)據(jù)顯示，國內(nèi)第一出現(xiàn)的是ONION**，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國內(nèi)校園網(wǎng)擴散，夜間高峰期每小時的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會與比特幣挖礦機、遠控木馬組團傳播，形成一個**挖礦、遠控、勒索多種惡意行為的木馬**“大禮包”，專門針對高性能服務器，以實現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請按一下步驟進行：

1.先拔網(wǎng)線再開機，確認360運轉正常，office正常，再插網(wǎng)線

2.如果確認中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時還未出現(xiàn)殺毒工具，也就意味著只能預防，中毒后還沒有辦法解決。截止目前為止，僅有360提供了相關解決方案：

1、關閉445端口

2、下載安裝微軟MS17-010補丁

3、下載360安全衛(wèi)士NSA武器庫免疫工具

在此我們也想跟大家說的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習慣非常重要，非常重要，非常重要（重要的事說三遍）！

【本文圖片來自網(wǎng)絡】

拓展知識：

前沿拓展：

微軟ms17-010

補丁
xp和2003系統(tǒng)的話KB4012598
如果是win7和話是 KB4012212
win1 0系統(tǒng)， 開啟排便是爾于環(huán)向財來Windows Defender

昨日晚間，國內(nèi)外大量機構出現(xiàn)電腦被勒索**攻擊的情況，國內(nèi)也出現(xiàn)了高校校園網(wǎng)感染情況，今早英國的每日郵報甚至以“間諜軟件大災難”為題進行了報道。事實上，在進入后PC時代以來，此類大范圍**爆發(fā)的情況已不多見，上一次引發(fā)如此程度的電腦**時間還要追溯到2007的熊貓燒香。

此次**將會鎖定電腦中的文件，如想對文件解鎖正常使用，就需要向黑客支付費用。其**內(nèi)的高校校園網(wǎng)中，已有包括大連海事大學、賀州學院、桂林電子科技大學、桂林航天工業(yè)學院等院校受到影響，相關院校針對此事也已發(fā)出通知。

360安全中心針對此次**的分析顯示，此次勒索**是由NSA泄漏的“永恒之藍”黑客武器傳播的?！坝篮阒{”可遠程攻擊Windows系統(tǒng)的445端口，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何**作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索**等惡意程序。

在這個**傳播的關鍵點中，用到了Windows系統(tǒng)的445端口漏洞，而這一漏洞微軟今年三月就已經(jīng)發(fā)布了編號為MS17-010的補丁進行封堵。因此該**對于使用MacOS和Linux的用戶并無影響，使用最新版Windows10系統(tǒng)，并開啟自動更新的用戶也無需擔心。

但是對于使用老版本W(wǎng)indows系統(tǒng)的用戶，特別是微軟已經(jīng)停止提供補丁的版本，其中包括在國內(nèi)保有量巨大的Windows XP和Windows 7用戶來說，此**有著極大的威脅。

因為國內(nèi)曾多次出現(xiàn)利用445端口傳播的蠕蟲**，部分**已對個人用戶封掉了445端口。但是教育網(wǎng)并無此限制，存在大量暴露著445端口的機器，所以在本次**爆發(fā)中也成為了黑客**攻擊的重災區(qū)。

截止現(xiàn)在為止，該**所要求支付的解鎖方式為支付比特幣，根據(jù)相關信息顯示，金額從300美元

、5比特幣到300比特幣。根據(jù)比特幣交易平臺okcoin上顯示的實時行情顯示，現(xiàn)在1比特幣現(xiàn)在的價值已經(jīng)超過萬元**幣。

但是由于比特幣本身的匿名特性，決定了即使付款了也無法**到收款對象，更無法確保黑客是否一定會幫你解鎖，所以對于有著重要文件的用戶來說，付費后將有可能出現(xiàn)并不能解鎖的情況。

據(jù)360安全中心分析，本次勒索**以ONION和WNCRY兩個家族為主，在在針對校園網(wǎng)勒索****的監(jiān)測數(shù)據(jù)顯示，國內(nèi)第一出現(xiàn)的是ONION**，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次，WNCRY勒索**則是5月12日下午新出現(xiàn)的全球性攻擊，并迅速在國內(nèi)校園網(wǎng)擴散，夜間高峰期每小時的攻擊約為4000次。

除了鎖定文件之外，ONION勒索**還會與比特幣挖礦機、遠控木馬組團傳播，形成一個**挖礦、遠控、勒索多種惡意行為的木馬**“大禮包”，專門針對高性能服務器，以實現(xiàn)挖礦牟利的目的，再加上其解鎖文件收費的形式，可以明確此次的勒索**以盈利為目的。

如果你所使用的是高校校園網(wǎng)，使用的是長期未更新的Windows老版系統(tǒng)，并有可能被**所感染，請按一下步驟進行：

1.先拔網(wǎng)線再開機，確認360運轉正常，office正常，再插網(wǎng)線

2.如果確認中毒，不要嘗試插網(wǎng)線或者優(yōu)盤。

現(xiàn)在這一**暫時還未出現(xiàn)殺毒工具，也就意味著只能預防，中毒后還沒有辦法解決。截止目前為止，僅有360提供了相關解決方案：

1、關閉445端口

2、下載安裝微軟MS17-010補丁

3、下載360安全衛(wèi)士NSA武器庫免疫工具

在此我們也想跟大家說的是，作為生產(chǎn)力工具的PC，將其保持在最新版Windows系統(tǒng)的必要性，以及數(shù)據(jù)備份的習慣非常重要，非常重要，非常重要（重要的事說三遍）！

【本文圖片來自網(wǎng)絡】

拓展知識：