24小时接单的黑客

本文目录一览：

• 1、Linux版的比特币勒索病毒来袭:可影响7年前版本
• 2、被勒索病毒吓到了？中科院技术大神来罩你
• 3、勒索病毒是什么？
• 4、勒索病毒来自哪里 勒索病毒开发者是谁
• 5、勒索病毒怎么处理？
• 6、“勒索病毒”到底是什么？

Linux版的比特币勒索病毒来袭:可影响7年前版本

日前肆虐于Windows设备中的“永恒之蓝”蠕虫勒索病毒让全世界不少的电脑用户吃尽了苦头，而由于当时遭遇该病毒攻击的清一色的都是Windows设备，所以当时就有人宣称Linux操作系统和iOS系统不会中毒的理论！

此前，就有安全专家对iOS是否会遭遇病毒攻击进行了论证，根据新华社报道，如今一个被称作是Linux版本的“永恒之蓝”勒索病毒也出现了，此次漏洞最早能够影响到7年前的版本。

据了解，该漏洞来源于一款能够在Linux和Unix操作系统上实现 *** B协议的软件――Samba，目前，该软件仍旧被广泛的应用于基于Linux的服务器、NAS *** 存储产品和路由器等各种loT智能硬件上！

分析认为，Samba漏洞能够对各种常用的智能硬件造成严重威胁，比如说在智能电视、路由器等设备中，samba文件共享是很常用的服务之一。此前流行于全球的路由器开源固件OpenWrt就受到了这一漏洞的影响，可能导致路由器被黑客控制，劫持或监听 *** 流量，甚至是给用户的 *** 设备中植入木马，对于普通用户来说这何尝不是一个恐怖的概念！

而和Windows版本的“永恒之蓝”勒索病毒相比，Samba漏洞相对来说比较简单，更容易被攻击，但其威力和Windows版可以说是棋力相当，而且可以远程执行任意代码，甚至可以根据服务器的情况，攻击者可能以root的身份执行。

目前，还漏漏洞的攻击方式已在 *** 公开，随时都有可能被不法分子恶意利用！

根据Phobus安全公司创始人DanTler称，目前有约477,000台安装了Samba的计算机暴露了445端口，虽然其中能够被攻击的Samba版本无法进行精确统计，但也有安全研究人员检测到了目前有110,000台计算机运行着官方已不再继续提供技术支持的SAMBA版本，所以，还漏洞能够对多少用户造成影响自然也就不言而喻了！

不过，值得庆幸的是，和Windows有所不同，Samba的 *** B功能默认是不打开的，必须通过用户手动开启！

目前，对于该漏洞，360 *** 安全响应中心和360信息安全部已发出预警信息，并针对会受此影响的用户发布了解决办法，有需要的用户可以自行检索解决。

到这里，笔者不禁考虑，Windows版本的“永恒之蓝”勒索病毒在全球肆虐之时，微软方面对早已停止支持的WindowsXP和Windows2003发布了特别补丁，那么Samba方面是否也会为早已停止服务支持的版本增发漏洞补丁呢？

当然，在这里笔者也建议，请务必根据360等服务提供商提供的漏洞解决办法对自己的固件设备进行漏洞处理，并能够即使的关闭路由器、智能电视等设备上的Samba文件共享服务，防止有不法分子利用漏洞进行攻击。

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

被勒索病毒吓到了？中科院技术大神来罩你

出品：中国科普博览

病毒来袭

从12日开始，一款名为“想解密”，又称“想哭”的勒索病毒在全球范围内疯狂传播。欧洲刑警组织14日称，已经有上百个国家和地区，数十万台电脑被感染，而后需要支付高额赎金，才能解锁计算机中被感染的文件。我国部分高校和大型企业的内网也遭受到病毒的波及。

大概的情况如下：

……

各大高校纷纷中招

但是

博览君也发现一群看热闹不嫌事大的朋友：

拖延症的最新借口？！

博览君虎躯一震

立马去找隔壁办公室的小马老师援救

今日外援：

马艾田

中国科学院计算机 *** 信息中心

小马老师是我单位堪比楼上小黑、隔壁老王的存在

关于电脑的任何问题小马老师

解决起来都信手拈来

在人人担心中招的今天

更是成为了大家都想抱的大腿

拖着半条命争取了五分钟

问了问关于这次来势汹汹的病毒

我们到底应该怎么办？

博览君：小马老师，针对这个比特币勒索病毒（Wanna Decryptor），我们如何防范？

小马老师：

之一：快速拔掉你的网线

第二：关闭你的 *** B服务

第三：防火墙上添加禁用445端口的规则

第四：更新针对比特币勒索病毒最新的Windows补丁

博览君：......要多快？

博览君：对于已经中毒的，该怎么办呐？

小马老师：

如果你之前有备份的话，就从最近的还原点把数据还原。或者去 *** 一个Windows的引导盘，通过U盘启动系统，尽可能的去补救被破坏的文件。如果这些都没有办法拯救你，别想了，重装系统是你最后的办法。

博览君：我的照片会不会流传出去？会不会红啊？！

博览君：如果毕业论文的最后一份在里面，值不值得的付费解开？

小马老师：

这看你个人的选择吧，之前是有恢复的先例的，毕竟这本身是一个加密行为，理论上有解开的可能。但是，它作为一个勒索病毒，我个人并不是很建议去付费解开，又不能被勒索病毒真的“勒索”。

博览君：反正我还没写完

博览君：比特币勒索病毒居然侮辱别人，说他们穷人！小马老师你如何看待这件事情？

小马老师：

先表示一下我对这件事的谴责，但是说实话，这件事本质上，就是因为电脑存在着这样的漏洞，应该去及时修补的漏洞没有及时修补。需要有人找到你的系统漏洞，让你的系统更加安全。但是，像他们这样，利用这些漏洞去做这些恶意的事情，肯定是不对的。

博览君：反正，他们不对！

博览君：看起来好像Windows系统受伤比较严重，为什么只有windows系统受伤？

小马老师：

首先呢，Windows系统不是一个开源的系统，而开源的话，有一个很大的好处，会很多人知道它的源码，就会有很多人发现它的漏洞然后及时修补。

像Windows这样的情况，因为它之前是一个版本一个版本的迭代，都是由windows公司维护的。淘汰的版本已经没有人维护了。像这次受灾严重的XP和2003，微软其实已经不负责维护了。但这次，为了自己的品牌形象官方还是会做一些补丁。估计也是花了不少的银子。

博览君：是时候，去换电脑了

博览君：这次病毒事件后，受灾严重是各大高校，为什么高校会成为一个受灾区？

小马老师：

首先呢，大家的信息安全的意识并不是很重。其次就是有可能是因为盗版系统太多，加上校园网信息安全的管理并不是很规范。如果不同的网段可以限制的话，应该就不会出现这样的问题。

学校网管呢？！小马老师叫你

博览君：但是，这个病毒真的会停止吗？为什么今天又爆发了？

小马老师：

如果你不修补漏洞，电脑始终有可能中毒。今天之所以会出现病毒又一次的爆发，是因为有些人周六周日又不用上班，电脑又存在这样的漏洞，今天一打开电脑，电脑自然就被病毒侵蚀了。

小马老师，这周是不是又加班了？

博览君：难道就让这样的病毒一直传播下去？如何停止这样的病毒？

小马老师：

不能寄希望于别人停止攻击,你电脑的漏洞不去修补，它的问题就会存在。不修补你电脑的漏洞，它就没有办法停止。

.......说的好有道理

难道，像博览君这样的拖延症患者，

真的找到缓刑两天的福利？

………

讲真，凭借这样的手段不按时交论文、

不按时完成工作十分可耻的，

还是安安分分的去修补自己电脑漏洞

踏踏实实的去工作吧

感谢小马老师，博览君抹了一把辛酸泪

关于这方面的任何问题

博览君可以帮你联系小马老师哦

勒索病毒是什么？

勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。勒索病毒利用各种加密算法对文件进行加密，要破解若非病毒开发者本人及其团体，必须拿到解密的私钥才有可能破解。

网页挂马

网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载他的木马到你的机器里

参考资料

网页被挂马是什么意思.搜狗问问[引用时间2018-1-19]

勒索病毒来自哪里 勒索病毒开发者是谁

勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名 *** 这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

勒索病毒预防 *** ：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭 *** 共享。

3、强化 *** 安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windowsxp，

windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

勒索病毒怎么处理？

1、之一时间隔离被感染主机与其他主机，防止勒索病毒的进一步扩散。

2、对被感染主机所在区域的主机进行安全风险排查，包括黑客账户、开放端口、漏洞、不安全配置（弱密码等）、恶意程序（木马后门）等。

3、利用备份数据重新搭建全新的平台。新平台搭建完成后，对主机进行安全加固，防止再次感染勒索病毒。

“勒索病毒”到底是什么？

根据报道，5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围 *** 黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！

报道指出所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。据了解，按照“汇率”，1比特币约等于582美元。

根据统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。如今，“勒索软件”更将魔爪伸向移动设备，包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

由于利用“勒索软件”攻击发生在缺乏完善监控的 *** 空间，对于案件的侦破有一定的难度，因此专家建议，针对勒索软件更好的防卫措施便是预防，并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等 *** 来进行预防。如果计算机不幸被感染，应该尽快将切断任何 *** 及关机。