NSA勒索病毒防御工具 1.0.5
投诉建议：
千万流量共享 百度高权重排名
软件大小： 2.43 MB
软件厂商：
软件语言： 简体中文
软件授权： 免费
软件评级：
应用平台：WinAll
更新时间：
编辑推荐：
思为同飞NSA勒索病毒防御工具是一款针对日前全球爆发的NSA病毒制定的防御软件，有效的保护您的系统安全。NSA勒索病毒防御工具特点如下：1.自动禁用系统Server服务及Computer brower服务。2.在高级防火墙规则中自动加入135,445的TCP和UDP端口禁用。3.自动启用系统的防火墙功能。4.界面2个微软链接提供给用户查看问题描述，及补丁下载。NSA勒索病毒防御工具截图1
聚超值推荐
今日更新推荐
软件分类目录
同类软件下载排行
热门关键词||广告合作：
||||||||||||||||||||||||||
深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(2)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(3)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(4)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(5)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(6)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(7)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(8)深度解读“勒索病毒”到底是什么？有什么危害？怎么防御？(9)
国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了Kill
Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，WannaCry
勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill
Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。
关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知
各有关单位：
有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill
Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。
一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁，网址为/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器，立即断网。
四、启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。九、安装正版操作系统、Office软件等。
北京市委网信办
北京市公安局
北京市经信委
全球近100国家遭勒索软件攻击 7.5万台计算机感染
WannaCry已袭击了全球各地的成千上万台个系统，包括美国的众多PC
由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs./msrc//customer-guidance-for-wannacrypt-attacks/
360公司免疫工具下载链接：/other/onionwormimmune
360公司专杀工具下载链接：/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接：/recovery/RansomRecovery.exe
【责任编辑：买兰兰 】
热门点击排行
中国·河南·郑州国家经济技术开发区第五大街经北三路
电话：6 (广告)
联系信箱：
邮编：450016比特币勒索病毒防御指南 | 如也 | 代码如诗
我的图书馆
比特币勒索病毒防御指南 | 如也 | 代码如诗
近日在全球范围爆发了利用微软产品漏洞进行比特币勒索的网络病毒攻击。本次攻击利用 Windows SMBv1 协议漏洞，向被攻击设备直接发送病毒，该病毒会将被攻击设备的私人文件进行不可逆加密，并声称支付比特币后进行解密操作。
需要注意的是，该病毒目前没有解决方案。
中国境内运营商因未开启实施攻击的网络端口，公网目前还没有遭受大规模攻击的报告。本次攻击的实施对象是教育网和局域网用户。
本文将指导目标用户进行必要的安全防御。
版本检查据报告，本次攻击的主要感染用户集中在 Windows 7 及以下版本操作系统。
据报告，本次攻击对使用正版 Windows 10 并开启默认更新机制的设备无效。
如果你使用的是非 Windows 10 操作系统，或使用盗版 Windows 10 操作系统，以及使用正版系统但通过技术手段规避系统自动更新的，请参考本文进行设置。同时建议你升级到 Windows 10 操作系统以防范未来的风险。
如何获知系统版本？Windows + R 打开运行窗口，输入 winver.exe 并回车。
应急措施选项一，校园网内 Windows 用户，可以断开校园网连接以防止被感染。
选项二，对于需要使用校园网的用户，请禁用设备 SMBv1 服务或关闭其端口。请根据你的系统版本参考以下内容。
适用 Windows 8.1/ 10选项一，禁用 SMBv1 服务。
打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，单击“确定”关闭此窗口。
重启系统。
如果你使用的是 Windows Server 2012 R2 或以上版本的服务器操作系统：
打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。
在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。
重启系统。
选项二，关闭 SMB 服务端口
设置防火墙，需要管理员权限。
打开“控制面板”，单击“Windows 防火墙”，然后单击“高级配置”。
选择“入站规则”，右击，单击“新建规则”选项。
“规则类型”选择“端口”，下一步。
“协议和端口”选择“特定本地端口”，TCP，键入“135,139,445”，UDP，键入“137,138”，下一步。
“操作”选择“阻止连接”，下一步。
“配置文件”勾选所有复选框，下一步。
最后一步，自定义规则名称，单击“完成”。
适用 Windows Vista 及以上版本禁用 SMBv1 服务，请在命令提示符中键入以下指令：12sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabled
如何启动命令提示符？Windows + R 打开运行窗口，输入 cmd 或 Powershell 并回车。
配置防火墙，请参阅Windows 8.1/ 10用户设置。
漏洞封控获取安全补丁日，微软发布三月份安全公告，公布了本次攻击使用的 MS17-010 漏洞信息，并声明该漏洞级别为严重。于安全公告发布同时，微软公开了 KB4012215 系统安全补丁。
Windows 7 及以上用户可在 Windows Update 获取该补丁。
Windows 8.1 和 Windows Server 2012 R2 用户，可
下载该补丁独立更新包。
Windows 7 和 Windows Server 2008 R2 用户，可
下载该补丁独立更新包。
Windows Vista 用户，可
下载该补丁独立更新包。
关于离线安装包和独立安装包的更多信息，参考 。
如何找到 Windows Update？
Windows 10 用户：开始菜单，设置面板，更新与安全子类。
非 Windows 10 用户：Windows + R 打开运行窗口，输入 control 后回车，启动“控制面板”。更改查看方式为“大(小)图标”，单击“Windows Update” 或部分版本称为 “Windows 更新”。
更新安全软件根据有关报告，Windows 8.1/ 10操作系统内置的 Windows Defender 可以有效拦阻该病毒。如你是Windows 8.1/ 10用户，请在 Windows Update 检查并安装近期安全补丁和病毒库文件。
Windows 8.1以下版本用户，请安装第三方杀毒软件或升级你的杀毒软件病毒库。
其他情况Windows XPWindows XP 超出微软产品生命周期，已停止维护。建议使用该操作系统的用户尽早升级。
已感染设备的处理1.切断电源和网络连接，防止病毒进一步扩散。2.请不要向对方支付比特币。根据区块链技术，比特币交易无法获知交易双方信息，即使你已支付，也不会得到任何帮助，因为对方同时不知道你的身份信息。3.放弃所有已感染的文件，病毒使用的加密算法目前无法快速破解，恢复文件的可能极低。4.对硬盘内容进行多次格式化操作，重新安装正版操作系统。
最后，本文将随着事件进展持续更新。
馆藏&29821
TA的最新馆藏
喜欢该文的人也喜欢> 电脑感染CryptoLocker勒索病毒处理流程
电脑感染CryptoLocker勒索病毒处理流程
CryptoLocker是最近十分流行的一款勒索病毒，感染该病毒后计算机的硬盘会被封锁，只有在交付相应赎金后，才可以解锁。下面是用户感染该病毒的真实案例，我们为大家分享处理该病毒的流程。 1背景介绍 1.1故障时间:2013年12月某日星期五 17：00左右A同事桌面第
& & & & &&CryptoLocker&是最近十分流行的一款勒索病毒，感染该病毒后计算机的硬盘会被封锁，只有在交付相应赎金后，才可以解锁。下面是用户感染该病毒的真实案例，我们为大家分享处理该病毒的流程。
1.1故障时间:2013年12月某日星期五 17：00左右A同事桌面第一次出现了无法关闭的红色对话框，当时没太在意，也没有与IT部门申报此现象。
1.2故障现象:2013年12月某日星期一 12：00，A同事致电IT部桌面服务反映公司配发的台式办公电脑桌面上出现了一个无法关闭的红色对话窗，如下图所示:
1.3确认全盘文档被加密。经查看A同事台式办公电脑(计算机名为&XXXXXX&)时发现该窗口与科技服务动态中 《关于防范勒索木马&&Crypto Locker的安全警示》中的病毒窗口一样，然后按照安全警示中的提示操作，经尝试访问A同事本地电脑中所有办公文档和照片均已无法打开，即刻将此情况升级上报给总部防病毒管理员处理，总部防病毒管理员远程协助确认A同事电脑中了&Crypto Locker&病毒，且本地文件已被加密无法打开。与A同事沟通得知，上周五下班前后使用过邮箱和浏览过互联网，没有做其他特殊操作。通过点击上图中的&Here&按钮，可以列出被加密的文件列表。
1.4A同事的需求：由于A同事台式办公电脑中的数据没有副本，且勒索界面提示付款时间剩下最后的25个小时左右，所有非常关心被加密的文件是否能解密，建议我们发动科技力量，帮助寻找付款方法并尝试文件解密。
2.1提取病毒样本升级至趋势科技。为了加强病毒的防御工作，总部防病毒管理员提取了A同事电脑中的病毒样本，并立即升级至防病毒软件服务提供商进行分析并更新病毒特征库数据，并向A同事解释了这种病毒的故障现象与原理。
2.2卸载本地防病毒软件。因为该病毒既是文档加密工具也是文档解密工具，待病毒库更新后，防病毒产品会自动清除该病毒，从而导致现有加密文档彻底无法解密，所以防病毒管理员远程操作帮助卸载掉了防病毒软件。
为了保证后续付款成功后无人操作时电脑保持开机、且不断网的状态，更改电源选项，取消Windows7系统自动待机、休眠和网卡休眠功能。
3.1 确定解决方案
3.1.1经查看病毒解密界面，该勒索病毒只能通过两种付款方式，第一种是提供300美元的MoneyPak（USA only）充值卡号码，第二种是交易支付0.3个Bitcoin方式，如下图所示:
3.1.2网上查找相关经验。经过在网上搜索查询，找到了一篇来源于百度文库的《Cryptolocker病毒发作后解决方法.ppt》，文中建议使用并介绍了第二种比特币支付的方法。
3.1.3确定解决方案。经过组内慎重讨论后，最终决定尝试使用第二种支付0.3个比特币的方式解密。
3.2处理步骤
3.2.1第一步：在A同事电脑上登录Bitcoin比特币中国交易平台并注册交易账户。
3.2.2第二步：安装建设银行网银并充值。由于比特币面值涨幅不稳定，按当时的汇率计算，0.3个比特币约等于1470元，向账户中充值1470元人民币。
3.2.3第三步：购买0.3个比特币。通过&比特币中国交易平台&中的交易功能，成功使用了1406.7元购买了0.3个比特币。
3.2.4第四步：交易比特币。通过&比特币中国交易平台&中的&比特币提现&功能，将0.3个比特币交易至病毒窗口指定的ID（14uF69M8vRpnbg8tsKVsJZ9jE9LtpyNBvu）。
3.2.5第五步：输入交易ID。交易成功后，将比特币中国交易平台的&交易ID&代码输入至病毒提示窗口中的&Enter the Transaction ID&地址栏中，然后点击&PAY&按钮，如下图所示。
3.2.6第六步：等待解密。支付成功后，页面提示&Waiting for payment activation&，大概意思为&病毒的主人正在手动查收汇款，最多可能需要等待48小时（比如国际时差，主人休息等原因），不要断网，不要关电脑&，如下图所示。
3.2.7第七步：确认文档解密。日8：20，由于不知道具体解密的开始时间，不了解整个解密过程。通过病毒窗口可以查看到付款已经被确认，共解密文件6000余个。
经过多次扫描解密重试，确认恢复成功文件6000余个，点击&取消&，提示该软件会自动销毁。如下如图所示。
4.1数据确认。A同事确认本地文档和照片均能正常访问。
4.2全盘查毒。安装防病毒软件，手动升级为最新病毒库特征码后进行全盘扫描，没有发现该病毒。
4.3全盘数据备份。为A同事办理领用250G移动硬盘1个，已将全盘数据备份至移动硬盘。
4.4恢复设置。恢复Windows7系统默认电源选项设置。
------分隔线----------------------------
Copyright &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
当前位置：
【浏览字号：
[来源]：央视新闻
　　近日，“永恒之蓝”蠕虫勒索病毒肆虐全球，百余个国家上千家企业及公共组织遭到攻击，经济损失不可估量。我国也未能幸免，多个行业网络受到影响。面对来势汹汹的勒索病毒，我国自主研发出防御软件，能有效阻止已知和未知的勒索病毒破坏文件。
　　尽管目前勒索病毒的传播已经呈现下降趋势，但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具，包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击，国内网络安全企业纷纷出招，利用多年来的反病毒经验和对勒索病毒的长期跟踪分析，推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中，“智能勒索代码行为监测”技术达到国际领先水平。
声明：本网站所提供的信息仅供参考之用,并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑，请尽快与上海热线联系，本网将迅速给您回应并做相关处理。联系方式:shzixun@
上海热线微信公众号
上海热线易信公众号
[选稿]：甘薇扬
有图有真相：
[] [] []&[]&[] []
图片推荐：
·····
·····
爆料电话：　
浏览器限制，请复制输入框中链接和标题给好友、论坛或博客。
&沪网文[8号
&1996- 上海热线信息网络有限公司版权所有