日本电子维修技术 装机/软件勒索病毒全球蔓延,微软紧急发布 Wi





      一个Windows敲诈勒索病毒这两天在全国乃至全世界范围内大规模爆发蔓延,企业、高校等内网环境尤其成为重灾区。

      该病毒主要利用了美国国家安全局(NSA)黑客工具包中的“永恒之蓝”0day漏洞,使用RSA非对称算法,对受感染系统的文件资料进行加密,而且没有私钥就无法解密,据此勒索巨额赎金,包括索要比特币。

其实,对于Windows 7或更高版本系统,只要安装了微软三月份发布的安全补丁(知识库编号MS17-010),就能确保安全。Windows Vista是在四月份正式停止安全支持的,所以也有幸得到了这枚补丁。

而更古老的Windows XP、Windows Server 2003以及此前停止支持的Windows 8就没这么幸运了,没有补丁,只要开启SMB服务就会中招。尤其是Windows XP,在国内仍然有大量的市场,特别是很多企业、公共机构因为各种原因未能升级,还在使用这套老系统,而且很多人都习惯关闭Windows自动更新,等于向病毒门户大开。

       但是鉴于问题实在太严重,微软也紧急出手,发布了针对这三款系统的修补补丁,建议相关用户立即下载更新。

       微软同时表示,Windows Defender今天也已经更新,可以检测并拦截此病毒,识别为“Ransom:Win32/WannaCrypt”。

下载地址:

Windows XP SP2 64位:
https://catalog.update.microsoft ... a-9709-17a6e6a93f4f

Windows XP SP3 32位:
https://catalog.update.microsoft ... 8-8170-7bd0ad7ca09a

Windows XP SP3 32位嵌入式:
https://catalog.update.microsoft ... f-b838-d3caca05a5e9

Windows Server 2003 SP2 32位:
https://catalog.update.microsoft ... 3-a37b-82544a1eff68

Windows Server 2003 SP2 64位:
https://catalog.update.microsoft ... a-b39e-2a2a2b7c8c3a

Windows 8 32位:
https://catalog.update.microsoft ... 6-bde1-1de91cbe874f

Windows 8 64位:
https://catalog.update.microsoft ... 7-99e5-38cb4fb66401


具体下载页面:
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598


详细解决办法:
http://www.cnblogs.com/XieSir/articles/6851663.html






评论
我很好奇 加密的过程有多长 强制断电能保资料吗 不懂啊

评论
怎么一直和0day杠上了,每次都是这个漏洞,难怪这几天2008R2一直收到更新推送。。。

评论

加密过程挺长的,强制断电可以保存资料,zhihu有人做到了强制断电保存资料,发现只有一部分文件被加密了。

但是很多人发现这个的时候已经被加密了不少了,特别是有些倒霉的写了一半的论文被加密了,这个又无法解密,等于挂了。

评论

那岂不是有AES指令集的U SSD阵列 NVME的 死得很惨? 好可怕啊 此病毒一定要UAC确认权限吗?

评论

不用uac,潜伏的,突然发作。

评论


如何启用或禁用 SMB 服务器上的 SMB 协议

Windows 8 和 Windows Server 2012Windows 8 和 Windows Server 2012 引入了新的一组 SMBServerConfiguration Windows PowerShell cmdlet。该 cmdlet 可以启用或禁用服务器组件上的 SMBv1、 SMBv2 和 SMBv3 协议。

备注当您启用或禁用 SMBv2 或 Windows Server 2012 中 Windows 8 时,SMBv3 还启用或禁用。出现此现象是因为这些协议共享同一个堆栈。

不需要重新启动计算机后运行一组 SMBServerConfiguration cmdlet。
        * 要获取的 SMB 服务器协议配置的当前状态,请运行以下 cmdlet:
Get-SmbServerConfiguration |Select EnableSMB1Protocol, EnableSMB2Protocol



        * 若要禁用 SMB 服务器上的 SMBv1,请运行以下 cmdlet:
将 SmbServerConfiguration -EnableSMB1Protocol $false



        * 要禁用 SMBv2 和 SMBv3 SMB 服务器上,运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB2Protocol $false



        * 若要启用 SMB 服务器上的 SMBv1,请运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB1Protocol $true



        * 若要启用 SMBv2 和 SMBv3 SMB 服务器上,运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB2Protocol $true


评论


如何启用或禁用 SMB 服务器上的 SMB 协议

Windows 8 和 Windows Server 2012Windows 8 和 Windows Server 2012 引入了新的一组 SMBServerConfiguration Windows PowerShell cmdlet。该 cmdlet 可以启用或禁用服务器组件上的 SMBv1、 SMBv2 和 SMBv3 协议。

备注当您启用或禁用 SMBv2 或 Windows Server 2012 中 Windows 8 时,SMBv3 还启用或禁用。出现此现象是因为这些协议共享同一个堆栈。

不需要重新启动计算机后运行一组 SMBServerConfiguration cmdlet。
        * 要获取的 SMB 服务器协议配置的当前状态,请运行以下 cmdlet:
Get-SmbServerConfiguration |Select EnableSMB1Protocol, EnableSMB2Protocol



        * 若要禁用 SMB 服务器上的 SMBv1,请运行以下 cmdlet:
将 SmbServerConfiguration -EnableSMB1Protocol $false



        * 要禁用 SMBv2 和 SMBv3 SMB 服务器上,运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB2Protocol $false



        * 若要启用 SMB 服务器上的 SMBv1,请运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB1Protocol $true



        * 若要启用 SMBv2 和 SMBv3 SMB 服务器上,运行以下 cmdlet:
set-SmbServerConfiguration -EnableSMB2Protocol $true


评论
这个病毒其实很简单,只要是win10 1703或者比较新的insider或者是开了自动更新的都不会中招的

评论

一个文件没有在3个不同的物理地点有3个备份就等于这份文件不存在。这个是常识啊。即使没有这个蠕虫硬盘坏了不也一样。。

评论

你稍微一留心就知道了,我600多G的大姐姐资源被勒索时,对方要求每解锁一个文件100美元,当时硬盘狂转,就像RAID 5在进行数据重建。。。


评论

我记得我用bitlock全盘加密4TB硬盘的时候都用了差不多3,4天。。而且硬盘还没有填满。这个蠕虫能有多块呢。。

评论
是时候开始更新一波了!!

评论

那就严重了 还好我备份多 尤其是可靠的光储存

评论

共享点大姐姐来吧 1G1元我来买

评论

bitlock不管是空盘还是满盘速度都一样  

评论
谁有病毒,给我来一份

评论
大概2年多前我公司就有人中类似的病毒了。
全盘的资料都被加密。

然后格盘重装。。。

评论

卡饭上有 样本,而且有很多变种。

具体地址我就不发了,卡饭上免注册即可下载。

如果有加密的话,压缩包密码很可能是 infected。

评论

国内流氓软件都能过uac,uac是给正常软件限制的,何况这个是病毒

评论

论低配电脑的好处。

评论
说到底就是一句话:不要手贱去关自动更新

评论
2017年3月12日微软就为server 2008发布了这个补丁。

看来坚持不关闭自动更新是正确的做法。

评论
居然木有win7的?微软故意的?

评论


早有了,微软强调此恶意软件利用了MS17-010漏洞(严重级别),几乎涉及到全部的Windows版本,
补丁地址
https://technet.microsoft.com/zh ... urity/ms17-010.aspx

评论

现在一部蓝光就22G了。。。。稍大点的或者3D的,一部7-8G正常大小,你确定1元1G?

评论

那些是没有感染力的样本吧。
有活的吗?

评论

什么是活的? 免杀的?
全部都有感染力的,我昨天就玩了不少。双击运行立马中招,有不少变种杀软都还未收录

评论

1. 使用XP和2003版本系统的用户可以选择关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。可以参考以下操作步骤。
    开启系统防火墙保护。控制面板 —> 安全中心 —> Windows防火墙  —> 启用。


2. 关闭系统445端口:WIN+R 输入cmd,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启


3. 如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr  
sc config rdr start= disabled
net stop srv
sc config srv start= disabled
net stop netbt
sc config netbt start= disabled
成功后的效果如下:


4. 谨慎打开不明来源的网址和邮件,打开office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道



评论

没找到啊,都是普通的新闻,能发个链接吗?巨硬提示:
早叫你们换WINDOWS10,咋样倒霉了吧?!这次施舍你个补丁,下次呵呵……

谁从中获益最大,谁的嫌疑就最大。想想史上杀毒的放毒,这世界从来不缺流氓。

评论

下到了一个样本,但是似乎没什么活力啊,可以弹出恐怖的画面,但是文件并未被加密……

Capture.PNG (482.41 KB, 下载次数: 0)

2017-5-14 10:03 上传



评论

感觉这个漏洞就是微软有意无意泄漏的,以便进一步敦促大家升级到Win10.

评论
不会是微软故意放的水吧    要安全 请升级到win10 最新版本

评论

人家才几百G的大姐姐 蓝光我也没兴趣才几百块钱啦

评论

不错哇

评论
360  金山 又多了一批安装的。

评论
漏洞安装自动忽略,安装不上

评论
好像和我没啥关系啊

评论

Possession (1981),阿佳妮。

评论
一直在用大数字全家桶希望能坚持住

评论

好像断网就不加密了

评论



评论
估计是ms自己放出来的,强迫你升级win10

评论
我3月31日做了一次更新……

我觉得我怎么就那么英明神武呢!

不过,这次更新,把我的office2013给更新成未注册了。

评论
这个要必须更新呀,这个病毒太猛了

评论

也可能是360放出来的,让那些不想升级的用户都安装360

评论

不是数字家的都难以信服了。这节奏,又是工具又是水军。。。

评论

来来来,我这有几T,反正一个2.5的4T装不下,呵呵

评论

支持创收

评论
还是linux/unix做nas后期省事啊。没啥病毒折腾。

评论

傻子才搞逐byte替换的事呢,文件分配表随便一弄完事儿,你问多快?想想Everything的检索速度就知道了

评论

没问题啊,把你的He10快递过来,我给你拷满。。。

评论

《迷恋》吧,有高清资源不?再给你推荐几部,《阴风阵阵》、《深夜止步》、《生人勿进》挪威版

评论

不是完全替换的话很容易恢复吧,还交什么赎金。。

评论

这个有点猛 9100G太大了 打折下呗


评论

是很容易,这不就已经可以恢复了吗?
所以说遇事需冷静,不要急,直接拔除电源,抽出硬盘做个镜像备份,等上一周再说。。。

评论

那片源就不是HD-DVD原盘了,而是渣糊标清AVI。。。

评论

你是在一台孤立的物理宿主机上安装VM里玩儿的吗?我想用它改造个彩蛋工具,不知难不

评论

445和139端口是什么关系呀,关了后NAS还怎么用啊?而且此次事件对家庭个人用户威胁并不大吧,因为ISP一般都是封锁80和445这些敏感端口的吧
这个样本是被杀软中途拦截掉的半才坏货,文件不完整。 电路 电子 维修 一个联想G360拿来的时候是按开关没反应,也没有待机电流,拆机,没发现进水,量没有3V5V,量开关也没有电压,量待机芯片,有19V主供电,量3V5V阻值正常, 电路 电子 维修 上网搜搜新的intel服务器平台消息,就看了STH评测的X11SPH-nCTF,LGA3647的主板 Supermicro-X11SPH-nCTF-Six-Plus-Two-RAM-Slots.jpg (215.09 KB, 下载次数: 1) 2017-8-12 15:45 上传
 ·日本中文新闻 2023年起东京高中生以下看病全部免费
·日本中文新闻 日本杂志盘点中国人气男明星
·日本中文新闻 日元贬值掀起外国游客购物热潮
·日本留学生活 アルバイト日语不问厨房
·日本签证办理 申请小孩来日本读书
·日本留学生活 私塾高提成招全职/兼职营业,学生
·日本育儿教育 500日元儿童床 &书架
·日本华人网络交流 为啥先拿中国留学生开刀
·日本华人网络交流 你接下来的人生选择的工作和生活的国家是
 ·澳洲新闻 悉尼4000多户家庭商家停电,电网承诺午夜前恢复(图)
·澳洲新闻 悉尼年轻女子最后5分钟拍下房子,$256万全由父母出资(组图)

维修经验

CPUcpu-z 1.77版低调发布

日本维修技术更新: New benchmark “submit and compare” feature New clocks dialog reporting all system’s clock speeds in real-time Preliminary support for Intel Kaby Lake AMD Bristol Ridge processors 主要是增加了支持I、A两个新架构的 ...

维修经验

CPU这几天经常开机黑屏,热重启后又正常

日本维修技术这几天经常开机黑屏,热重启后又正常,今天热重启也不管用了。折腾半天总算点亮,显示超频失败,以前出这个画面我是不理它的,直接重启就能正常进系统了,今天不敢托大,因为 ...

维修经验

CPU超频求助!关于华擎H170和6700K

日本维修技术问题见楼主的show贴 https://www.chiphell.com/thread-1634895-1-1.html 这次华擎的H170 Hyper最大的特色应该是自带时钟发生器可以自由超外频 可是楼主好久没有折腾超频了。。。 两图中除了CPU外频 以 ...

维修经验

CPU液态金属会侵蚀cpu核心吗?

日本维修技术前阵子看到有人说,液态金属时间长了会侵蚀cpu铜盖,那么问题来了,这货会不会侵蚀核心呢? 评论 这玩意儿好像只对铝起反应 评论 不是说,cpu的盖子是铜的吗。。。 评论 不会,核 ...

维修经验

CPUm6i究竟支不支持e3 1231v3

日本维修技术官网上看支持列表没写有e3 1231v3,装机帖又有人晒,百度也没个明确答案,那究竟能不能点亮?有在用的chher说一下么 评论 升级最新bios肯定可以支持 评论 我的p67evo官网上也没说支持12 ...

维修经验

CPU华擎 HYPER 妖板 正确玩法

日本维修技术600元的 B150,10相供电,释放洪荒之力 注意必须官网 Beta 区的 BIOS 有 AVX 的 CPU 可能会掉缓存 启动时按 X 键激活 SKY OC,重启后进入 BIOS 160924164727.jpg (95.63 KB, 下载次数: 1) 2016-9-24 17:47 上传 ...

维修经验

CPUE5 2686 V3和i7 6800K如何选择

日本维修技术默认用,不超频,两者功耗是一模一样的 E5 2686 V3:2.0主频,3.5睿频, 18核心36线程 ,45M L3 咸鱼大约2500~3000元 i7 6800K : 3.5主频,3.8睿频 ,6核心12线程 ,盒装3000元 评论 性能应该是26 ...

维修经验

CPUHD530硬解4K能力还是有点弱呀!

日本维修技术播放器用PotPlay 64bit,各种优化后,跑4K @120Hz视频只能到70帧左右的速度,勉强能用! 显示器用的4K的优派VP2780 未标题-1.jpg (211.97 KB, 下载次数: 0) 2016-9-26 21:29 上传 评论 这个估计你没优化 ...

维修经验

CPU6900k 1.25V到4.2体质怎么样

日本维修技术如图,体质怎么样,ring是35,没敢试了,都说ring高了毁硬件 评论 不错的U,但不算雕,上4.4就大雕了,这电压上4.5的目前没见有人发图 评论 谢谢前辈告知 评论 我这个用1.2V超的4.2,R ...

维修经验

CPUI3 6100 华擎B150M pro4超4.5g测试。

日本维修技术看看论坛没多少i3 6100的帖子,就转下自己发的show贴里面的数据,给大家参考下。家里还有当年的神U i3 540 oc 4.5G在给老妈用。 不知道数据上正常吗?有6100的朋友可以告诉下,另外是不有 ...

维修经验

CPU7系u会兼容100系主板吗?

日本维修技术RT,听说要推200系板,100系还能用吗以后。。 评论 兼容的 评论 感谢!以后换u就行了,目前消息200系板会有新的特性吗? 评论 24条PCI-E 3.0通道、支持Intel Optane混合存储技术、十个USB 3 ...

维修经验

CPU有心入5820k了,求教下温度问题

日本维修技术一直徘徊在6700k和5820k之间,6700k现在这德行直接把我推向了5820k啊,从2600k升级上来,三大件都要换,现在唯一疑惑的是IB-E ex这种顶级风冷能不能压住4.5g的5820呢?毕竟刚刚买一个多月。 ...

维修经验

CPU6600&6600K才100的差价

日本维修技术太少了吧。。。 6600.JPG (106.91 KB, 下载次数: 0) 2016-10-1 10:30 上传 评论 毕竟只是i5而已…… 评论 上z170 6600也能超,等于没区别,差价能有100已经不错了 评论 然后又见不超频人士推荐超频 ...