只需一步，快速开始
后使用快捷导航没有帐号？
查看: 45920|回复: 57
&已解决&紧急通告！关于Onion勒索，附带病毒样本！已出专杀！
TA的每日心情奋斗4&小时前签到天数: 573 天[LV.9]以坛为家II
废话不多说，样本链接：
密码: uufw
解压密码是 & &
以下是专杀以及免疫工具：
密码: trra
微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为。
关闭445、135、137、138、139端口，关闭网络共享。
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。
强化网络安全意识
不明链接不要点击，不明文件不要下载，不明邮件不要打开。
尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 16操作系统。
安装正版操作系统、Office软件等
<p id="rate_834" onmouseover="showTip(this)" tip="赞一个!&金钱 + 6
" class="mtn mbn">
<p id="rate_580" onmouseover="showTip(this)" tip="很给力!&金钱 + 15
" class="mtn mbn">
TA的每日心情开心6&小时前签到天数: 90 天[LV.6]常住居民II
本帖最后由 ccxxu1989 于
13:46 编辑
谢谢楼主 分享
TA的每日心情开心 21:54签到天数: 35 天[LV.5]常住居民I
好，谢楼主分享
TA的每日心情擦汗 15:08签到天数: 124 天[LV.7]常住居民III
个人电脑应该没有事情，运营商好像直接把445端口屏蔽了
TA的每日心情奋斗 15:44签到天数: 184 天[LV.7]常住居民III
谢谢楼主 分享
TA的每日心情开心 15:57签到天数: 6 天[LV.2]偶尔看看I
感谢&#128591;，十分感谢。
TA的每日心情开心 15:57签到天数: 6 天[LV.2]偶尔看看I
下载以后无法解压。
TA的每日心情擦汗 11:14签到天数: 88 天[LV.6]常住居民II
感谢楼主分享！
TA的每日心情开心 20:38签到天数: 330 天[LV.8]以坛为家I
听说断网就会造成无响应从而关闭，有闲心的可以试试
TA的每日心情开心 13:05签到天数: 177 天[LV.7]常住居民III
本帖最后由 www2015 于
16:37 编辑
这事件这么火，还好我的电脑没事
TA的每日心情奋斗昨天&12:16签到天数: 165 天[LV.7]常住居民III
“勒索病毒软件”蔓延迅猛，一旦受到感染，用户会陷入无处脱逃的困境，是否支付赎金是一个两难的问题，所以“预防”是唯一也是最好的办法
TA的每日心情奋斗 17:12签到天数: 23 天[LV.4]偶尔看看III
感谢楼主的样本
TA的每日心情衰 17:00签到天数: 49 天[LV.5]常住居民I
感谢楼主的分享
TA的每日心情奋斗 13:24签到天数: 76 天[LV.6]常住居民II
感谢付出，希望推广
TA的每日心情擦汗 22:26签到天数: 87 天[LV.6]常住居民II
病毒样本会危害本机吗，我想研究下他的构造但是呢我又有些害怕
新年新气象！管理组对外招聘公告
手机扫我进入移动触屏客户端
关注我们可获取更多热点资讯
Honor accompaniments. theme macfee勒索病毒并非“病毒”，而是一种商业模式
“勒索病毒并非是一种病毒，而是一种商业模式，只要网络环境中有财产可被获取，就会出现无尽的变种”，360安全技术负责人郑文彬告诉36氪。
勒索病毒最新“战况”
自12日WannaCrypt（永恒之蓝）勒索蠕虫突然爆发以来至今，影响已经遍及近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，中国校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球至少有10万台机器被感染。
经过72小时全国动员和应急响应，感染和影响得到了基本控制，总体态势平稳，但这种病毒的传播情况至今仍然无法彻底遏制。
首先，来回望下这次勒索病毒的起源。
根据多家官方权威介绍，本次勒索病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”，将2017年2月的一款病毒升级所致。WannaCrypt（永恒之蓝）勒索蠕虫是NSA网络军火民用化的全球第一例。
一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。
勒索者使用病毒的方式也很简单，瞄准机构和个人重要文件，直接“放毒”，加密用户电脑文件并勒索300美元赎金，3天后不交赎金就涨价到600美元，7天后不交赎金就撕票，被锁的重要文件将被永久销毁。
一个很现实的问题：勒索病毒为何就没办法彻底遏制？
一方面因为WannaCrypt利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，一台电脑感染后，会继续扫描内网和互联网上其他未免疫的系统，继续感染这些系统，连锁反应导致大规模感染爆发。
勒索病毒传播图。
另一个关键因素是勒索病毒使用的是可匿名比特币支付，压根追踪不到病毒来源和背后勒索者。
事实上，截至5月15日晨，已经有136人交了赎金，总价值约3.6万美元
有人可能要问了，有比特币的可以快速支付并解锁，但没有比特币的人怎么办？
别着急，勒索者都已经帮你想好了，这个病毒制造者可谓很贴心，在勒索页面附有教程，直接可以通过网银从分销商那里购买比特币，并且它支持十几种语言，根据每个国家的国情不一样，做非常完整的提示。
很贴心的支持多国语言，以及比特币购买流程。
怎么样，是不是很贴心？
事实上，勒索者还设置了一个更贴心的服务，那就是对半年没付款的搞抽奖活动，抽中就可以免费给你解除，但没有抽中就是运气不好了。
这俨然就是一种商品的售卖和营销模式啊，也恰恰验证了郑文彬所说的一整套勒索“商业模式”。
当然，这一次也并非勒索病毒首次爆发，2013年勒索病毒就出现了，只不过当时是通过邮件、挂马传播，2015年开始进入爆发期，目前已经有超过100种勒索病毒家族存在。有数据显示，仅其中一个勒索病毒CryptoWall家族的一 个变种就收到23亿赎金。
那么，问题来了，多年前已经得知的“商业模式”，为什么如今还会呈现大爆发态势？
“可以说，目前对勒索病毒还没有一个特别好的解决的方法，只能说是防御，但中了以后并没有什么好的方法，这种情况下它还会发展出更多的变种，包括在不同的平台，移动平台、IoT，甚至是关键基础信息设施上”，郑文彬如是说。
除此之外，如前文所说，勒索病毒溯源一直是比较困难的问题，FBI曾经悬赏300万美元找勒索病毒的作者，都没有结果。因为它的整个操作体系非常成熟，完全是用比特币和匿名网络，目前全球都没有发现作者是哪个国家的，它的目的是什么，没有一个明确的消息。
这次中枪最多的为何是机构？
如果在以前，勒索病毒的人群多集中在个人，但这次不然，伤害最大的却是大型机构，为什么？
比如，《每日邮报》的报道病毒爆发当天就表示，至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击，这些机构包括医院和全科医生诊所。
病毒制造者为了谋取高额利润，首选机构无可厚非，毕竟机构更具有支付的财力。
但另一个不可忽视的因素是机构安全市场的投入严重不足，一个数据显示，中国整个安全市场占整个中国IT市场的投入是2%，而全球尤其是美国安全市场，占整个美国IT市场的也不过9%，两个超级大国的投入已经如此，更不用提其他国家了。
这导致病毒来袭之后，安全系统弱的机构手足无措，漏洞更新也颇为困难，因为这可能牵涉到整个机构系统的大变动，这也是为何企业客户明显比互联网个人用户反应慢的原因所在。
除此之外，很多机构即便上线了最新的安全产品，但缺乏运营，因为如果没有人经常检查有没有效果、漏洞有没有被修复，445端口有没有被非法的开放，安全产品也没有用。
这也印证了安全行业的一种说法：重视运营，就是安全产品上线的第一天也是失效的第一天。
真对此次勒索病毒，网络很多人认为应该NSA背锅，但是你有没有想过，如果NSA不用这个武器，这些漏洞就不存在吗？
其实这些漏洞还是会存在，总有人会利用它，只不过这件事情被曝光出来，造成了极大的影响。
事实上，我们也无法否认，只要黑客找到一种攻击方式，它就可以拿来作为一个勒索的工具和勒索的蠕虫，下次它可能能攻击你的手机，攻击你的IoT连接设备，所以它并不是某一种病毒，早已经变成一种黑产的商业模式。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点国内勒索病毒疫情严重 网络安全问题不可忽视
【 中国安防展览网 企业关注】根据“火绒威胁情报系统”监测和评估，国内勒索病毒情况依然存在。每天感染用户电脑的勒索病毒有10多种(家族)，每天感染量高达10-15万台电脑。其中以漏洞为传播途径的勒索病毒占90%以上。被感染用户的共同特点是电脑裸奔：既没给系统漏洞安装补丁程序，也没有安装合格的安全软件。
国内勒索病毒疫情严重 网络安全问题不可忽视
这为安防企业提了个醒，对网络安全的不重视，很容易成为攻击对象。对于物联网安全，甚至整个网络安全而言，防患于未然才是最重要的，及早发现攻击苗头，对漏洞做及时补丁，以此方能将攻击事件扼杀在摇篮中，推动安防行业健康持续发展。
有分析机构认为，随着安防市场需求的爆发，安全防护范围全面扩大，网络安全产业规模将稳步增长。安防所涉及的信息，如摄像头、支付数据、社交记录、位置信息以及指纹等生物特征数据都是用户最重要的隐私内容。当这些重要的数据通过终端在物联网中应用时，保障网络安全将成为未来安防企业发展的重要方向。
整体解决方案能力日益重要
随着信息安全环境日益复杂，即使是大型企业和机构也越来越难以独自应对，用户普遍期望安全厂商能够提供全面应对各类安全威胁的整体解决方案，从而降低用户安全管理复杂度。所以在未来的安全市场中，整体解决方案能力将变得日益重要。
云监控方案需求渐涨
网络安全时代，用户对于云监控方案的需求进一步增长。云计算监控解决方案，使组织能够从云中获取其网络端点的可见性，为IT部门提供所需的场景端点知识，以了解其数据和网络是否安全，尽管自带设备办公(BYOD)被广泛使用。云监控解决方案针对传统安防方案的弊端，提供更强的安全功能及分析功能，有助于用户有效检测漏洞及预防攻击。据Markets and markets最新调研报告指出，全球云监控市场预计从8.2亿美元(2017年)将增长到9.8亿美元(2022年)，复合增长率为19.2%。
人工智能技术受热捧
在2017年，在人工智能应用于网络安全的议题中，越来越多的如何将人工智能和机器学习技术应用于网络安全的保护和侦测机制中的话题被谈及。360董事长周鸿祎周鸿祎认为，没有网络是不能被攻破的，网络安全防范的唯一出路是人工智能。“我们现在也在研究，有没有可能利用机器学习和人工智能去自动扫描和发现漏洞。这应该是网络安全行业皇冠上的明珠，谁能获得，谁将来在网络安全领域就能立于不败之地。”
结语：目前，很多企业的网络安全建设普遍落后于业务发展，也无形中将用户的个人信息置于危险之中。因此，安防企业更要积极推广好网络安全技术和网络安全产品。通过与法律法规、标准联盟、个人用户等各方一起携手，增强安全意识、建立行业标准、创造完备的安全产品服务体系，这样，才能最终建立并不断优化网络安全生态链。
(本文据中国新闻网、东方财富网、前瞻网、通信世界网、安防知识网、光明网、红网、大河网信息整理，中国安防展览网编辑)
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点对文章打分
勒索病毒只是开始 公开贩卖网络军火才是重弹
阅读 (26903) 评论 (11)
阅读 (26551) 评论 (7)
阅读 (21435) 评论 (17)
阅读 (67572) 评论 (0)
阅读 (34097) 评论 (3)
阅读 (31815) 评论 (12)
Advertisment ad adsense googles cpro.baidu.com国家网络与信息安全信息通报中心：勒索病毒出现多个变种 - 勒索病毒,病毒 - 业界 - 科技讯
国家网络与信息安全信息通报中心：勒索病毒出现多个变种 - 勒索病毒,病毒
IT之家5月15日消息，近日勒索病毒肆虐全球，据悉到周日为止，已经有150多个国家的20万台计算机感染病毒。国家网络与信息安全信息通报中心监测发现，WannaCry勒索病毒出现多个变种。国家网络与信息安全信息通报中心称，WannaCry勒索病毒出现多个变种，如开关域名变化、收钱地址变化等，但主要的传播机制和破坏方式没有改变，威胁依然存在。使用我中心发布的处置操作可以防止病毒进一步扩大传播，但用户仍然要加强安全意识，做好以下安全措施：1、安装防病毒的，及时升级病毒库，定期对计算机进行检查；2、从官方网站或正规网站下载软件，及时升级系统补丁；3、打开陌生文件前先扫描；4、定时备份重要文件和系统；5、关闭不必要的服务和端口；6、不要跨网使用移动存储介质；7、不要跨网连接使用电脑；8、不要点击可疑链接，访问不明网站；9、不要打开陌生可疑邮件和附件。
&#xe622;换一换
12-19 11:00
12-19 10:04
12-19 10:00
12-19 09:02
12-19 09:00
12-12 12:08
12-04 11:07
11-30 15:21
11-30 14:36
11-29 17:26
12-19 10:53
12-19 10:42
12-19 10:35
12-19 10:28
12-19 10:13
12-19 10:05
12-19 09:58
12-18 20:46
12-18 20:37
12-18 19:56
12-18 19:50
12-18 19:28
12-18 17:32
12-18 17:23
12-18 17:13
12-18 17:06
12-18 16:50
12-18 16:35
12-18 16:21
12-18 16:09
12-18 16:11
12-18 15:42
12-18 15:34
12-18 15:30
12-18 15:20
12-18 14:36
12-18 13:58
12-18 13:43
12-18 12:03
12-18 11:57
& 科技讯版权所有