勒索病毒“想哭”爆发以后，老外纷纷表示要抛弃windows！_微软资讯_系统粉
系统粉--你身边的xp、win7、win8系统下载站
当前位置：&&&&&&&&&&&勒索病毒“想哭”爆发以后，老外纷纷表示要抛弃windows！
勒索病毒“想哭”爆发以后，老外纷纷表示要抛弃windows！
时间： 来源：互联网 浏览量：472
微软作为电脑操作系统的老大已经很多年，其他的小弟比如linux,mac os,加上一些杂七杂八的操作系统，只能一辈子跟在屁股后面。苹果可能会好一点，毕竟有苹果手机这个超级牛的平台撑腰，活得比较滋润，但是在家用PC领域，这些小弟们休想撼动Windows的任何一根毛。这次勒索病毒“wannacry（想哭）”爆发以后，微软的windows系统漏洞繁多，BUG不断的问题再次被放大。其实病毒感染的系统是多数是Windows XP/2003等，而开启自动更新的Windows 7/8.1/10系统不会受到影响。说明其实这次勒索病毒爆发，微软并不应该背锅。但是很多老外还是纷纷表示要抛弃windows系统！我们来看看老外都说了些什么吧！这位名叫"pizza time"的朋友说：“老实说，linux系统看起来一天比一天顺眼，要是能多一些游戏和驱动支持就好了！“这位jonas ochsner说道：“怕个毛，用linnux就好了呀！“这个”名字很长大家自己看“的朋友说道：”太好了，又多了一个用苹果的理由！“这位名叫”游戏讨论“的玩家说：”今天爷真高兴，爷用的是linux!“当然，也有理智的网友表示：“当linux替代了windows，照样会有很多病毒。这并非长远之计！“最后我想说一句，操作系统这种东西，也只是一个程序，一个软件。只要是软件，就没有百分之百安全的，换来换去只是自找麻烦。只要平时注意洁身自好，不要点击来历不名的图片链接，不要下载来历不明的软件，不要下载一堆男女主角都不穿衣服的感情动作片，你的电脑根本不会中病毒！
我要分享：
IT资讯栏目
微软资讯推荐
微软资讯热门排行
本站发布的ghost系统与电脑软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统粉最新的勒索病毒“想哭”入侵,微软是否应该负责呢？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
最新的勒索病毒“想哭”入侵,微软是否应该负责呢？
我们花高价购买了微软的系统，现在被勒索病毒入侵，遭受巨大损失。主要是因为微软操作系统存在漏洞导致的。所以，微软是否应该负起全责呢？
我有更好的答案
它会负责吗，鞋厂会赔偿吗？再比如，国家制定了法律，配备了公安及相关部门从理论上，国家一定有责任，你说鞋厂有责任吗？，我是一个合法公民，但是，谁也不会负责。打个比方？他会赔偿吗，你的说法是对的，我买了一双鞋，结果我穿着新鞋摔了一跤，骨折，在实际生活中，我莫名的遭到歹徒袭击殴打，微软出了问题，客户遭到损失，微软必须负责。但是，现实中往往不了了之
采纳率：55%
说实话我觉得你这样说肯定是说不通的。因为这次的病毒是利用微软的一个漏洞进行攻击的，而这个漏洞微软在3月就已经修复了，现在被攻击的都是没有安装修复的用户。。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包勒索软件席卷全球 用Linux取代Windows就安全了吗|漏洞|操作系统|病毒_新浪科技_新浪网
勒索软件席卷全球 用Linux取代Windows就安全了吗
　　雷锋网按：本文作者铁流，雷锋网首发。
　　日前，“永恒之蓝”席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和电脑逃过一劫。不少网友在网上纷纷表示庆幸，并对linux或苹果的安全性大加赞美之词。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。
中国是此次病毒威胁重灾区
　　武器库源自美国国家安全局
　　本次永恒之蓝席卷全球其实是利用了的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。
　　本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生，但说起使用“震网”病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是“方程式小组”所为。
　　而在去年，一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”，并使大量“方程式小组”的黑客工具大量泄漏。之后，“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。
　　而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。
　　Intel的芯片也存在高危漏洞十年不改的情况
　　Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做IntelManagementEngine，简称ME。ME是一个有别于CPU的独立系统，本身其实就是一大堆固件代码实现的功能，比较关键的是ME里面有用于远程管理的功能，它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行产品系统的远程控制提权。
　　据一位业内人士介绍：“（ME）其实并不是什么秘密。10几年前做Bios的时候就有（ME），Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包，然后烧到Bios芯片里，那时候ME固件已经有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞”。
　　对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向公司提这个漏洞，英特尔公司10年来对该漏洞不屑一顾。
　　Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门：尽管英特尔对ME有着很多官方说明，但ME技术架构一直是英特尔不愿谈及的话题，因为没人真正知晓该技术的真正目的，以及是否可以做到完全禁用等。
　　而在本月月初，英特尔公司选择表示：漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
　　英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞，并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。
　　纯技术角度，用linux取代Windows未必能更安全
　　由此可见，无论是微软的操作系统，还是Intel的CPU，都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接受到漏洞反馈的情况下，一直不屑一顾的做法也颇为悬疑，以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。
　　结合本次永恒之蓝病毒席卷全球，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中，中国公安系统、中石油的大量系统一度陷入瘫痪，那么如果政府部门和中石油这样的国企在基础软硬件上换成龙芯/申威+linux是否会更安全呢？
　　笔者认为，应该辩证的看。
　　纯粹从技术上说，软件或者硬件存在漏洞的原因无非两个：刻意留后门或者在开发过程中的无心之失导致存在漏洞。无论是软件还是硬件，只要代码还是人类编写的，以目前软件和硬件的复杂度，要实现没有漏洞是其实是不太现实的。换言之，就是哪怕完全是自己开发的芯片和操作系统，也未必能保障不存在漏洞。
　　就以Linux衍生版操作系统来说，本次帮助很多用户逃过一劫，只是因为黑客没有专门针对Linux进行攻击而已。毕竟相对与Windows的用户来说，真的linux进行攻击的价值会低一些，而且linux用户的警惕性和技术水平总体来说也高于Windows的用户。而苹果的情况也是类似，由于过于小众，使得黑客真的其进行攻击获得的收益远远低于针对Windows进行攻击获得的收益。就像安卓刚刚兴起时，非常小众，病毒很少，但在安卓已经普及之后，各种病毒也随即开发出来了。苹果这次没有遭到攻击（安装WIN7的用户除外），更多原因是小众，而非其安全性超过了Windows。
　　安全永远是相对的，而不是绝对的。真正的安全性，其实在于能力——如果国内开发操作系统的技术团队技术实力强于微软，那么国产Linux操作系统会强于微软，但如果国内团队在技术上和微软有较大的差距，那么，windows才是抗攻击最强的操作系统。考虑到如今中国信息技术上和美国的差距，用linux取代Windows未必能在技术上更安全。
如何AI共存，如何重新定义自己，值得每一个即将被改变的行业和工...
放眼望去，国内互联网行业已经被打架、黑公关和各种隔空撕逼口水...
国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操...救命必看！Windows勒索病毒最全攻略、补丁下载
我的图书馆
救命必看！Windows勒索病毒最全攻略、补丁下载
5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。
与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播，没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币元不等。
从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。
事发后，微软和各大安全公司都第一时间跟进，更新旗下安全软件。金山毒霸也特别针对本次敲诈者蠕虫，给出了详细的安全防御方案、传播分析，以及其他安全建议。
我们也汇总了所有Windows系统版本的补丁，请大家务必尽快安装更新。
【传播感染背景】
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种，首先在英国、俄罗斯等多个国家爆发，有多家企业、医疗机构的系统中招，损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始，国内的感染传播量也开始急剧增加，在多个高校和企业内部集中爆发并且愈演愈烈。
全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击
24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+
本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁，漏洞编号MS17-010)。
和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似，本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机，传播感染速度非常快。
本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击
虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口，但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。
对于企业来说尤其严重，一旦内部的关键服务器系统遭遇攻击，带来的损失不可估量。
从检测到反馈情况看，国内多个高校都集中爆发了感染传播事件，甚至包括机场航班信息、加油站等终端系统遭受影响，预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
全国各地的高校内网的敲诈者蠕虫感染攻击爆发
某高校机房全部遭遇WNCRY敲诈者蠕虫攻击
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
某机场航班信息终端同样遭遇了敲诈者蠕虫攻击
【敲诈蠕虫病毒感染现象】
中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币，Onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说，这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。
感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口
用户文件资料被加密，后缀改为“wncry”，桌面被改为勒索恐吓
对部分变种的比特币支付地址进行追踪发现，目前已经有少量用户开始向病毒作者支付勒索赎金。
从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。
某个敲诈者蠕虫的比特币支付信息追踪
【防御措施建议】
1、安装杀毒软件，保持安全防御功能开启 ，比如金山毒霸已可拦截(下载地址http://www.duba.net)，微软自带的Windows Defender也可以。
金山毒霸查杀WNCRY敲诈者蠕虫病毒
金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件
2、打开Windows Update自动更新，及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。
各系统补丁官方下载地址如下：
【KB4012598 】：http://www.catalog./Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212 】：http://www.catalog./Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 位/64位
【KB4012213 】：http://catalog./v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 位/64位
【KB4012214 】：http://catalog./v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606 】：http://www.catalog./Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198 】：http://www.catalog./Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429 】：http://www.catalog./Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 位
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下：
(1)、开启系统防火墙保护。 控制面板-&安全中心-&Windows防火墙-&启用。
开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an ”，检测445端口是否开启。
(b)、如上图假如445端口开启，依次输入以下命令进行关闭：
net stop rdr / net stop srv / net stop netbt
功后的效果如下：
4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒
5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
TA的最新馆藏[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢