小西是怎么对抗勒索病毒“永恒之蓝”的？

武林高高手

      下面内容非常重要，请予以关注：

武林高高手

      5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。
　　5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。
　　5月14日，中国联通郑州分公司的工作人员称，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。

       这款勒索病毒名叫“永恒之蓝”。

武林高高手

这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

武林高高手

比特币病毒运用了高强度的加密算法，难以破解。

武林高高手

今天，我的电脑也遭到了“永恒之蓝”的侵袭，急死个人。

向晚

怎么染上的呢

武林高高手

好在我电脑里的重要数据及资料都有u盘备份，所以面对勒索，我心里有底。

武林高高手

我身边有些朋友，中了勒索病毒，交了钱也未能恢复数据，于是，我决定教训一下那帮垃圾。

武林高高手

我重装了系统，把硬盘设置为低格，又安装了反勒索防护工具，关闭了TCP和UDP协议135和445端口

武林高高手

向晚 发表于 2017-5-15 17:07
怎么染上的呢

我访问了一个被病毒感染的网站，个人电脑就染上了。好冤枉啊！

向晚

武林高高手 发表于 2017-5-15 17:16
我访问了一个被病毒感染的网站，个人电脑就染上了。好冤枉啊！

又去看美女图片了吧。

武林高高手

我今天中午都没午睡，连续作战，花了5个小时编了套软件程序，我必须要教训一下那些垃圾！

武林高高手

我根据黑客的勒索信，尝试查到其域址，但那帮黑客太狡猾了，在突破一台主机后，往往以此主机作为根据地，攻击其他主机，通过IP欺骗技术，以隐蔽其入侵路径，避免留下蛛丝马迹。

武林高高手

我只能通过后门程序，寻找对方的漏洞，再等待机会植入自己编写的程序代码javascript:alert(document.cookie.adminuser.escape因为我相信，黑客的系统一样有安全漏洞。

武林高高手

我将继续工作下去，今晚可能会通宵达旦，等我成功后，那帮黑客会每分钟收到我的一封信（电脑自动设置）信没有内容，只有标题：I     fuck    you

李默

小西以人民的名义教训他们，加油！我们支持你！

翰林探花

上周，一款名叫“永恒之蓝”的计算机勒索病毒席卷全球，影响范围波及多家医院，学校和企业，被病毒感染的电脑会对数据进行加密劫持，如果没有及时缴纳赎金，那么电脑中的所有数据和文件将会永久消失。

计算机病毒的传播往往是利用的电脑系统的安全漏洞，“永恒之蓝”也不例外。MS17-010是Windows系统位于底层的安全漏洞，这个漏洞可以影响到计算机的445端口，然后蠕虫代码通过445端口进行多米诺骨牌式的传播，445端口主要是共享服务的端口，在学校和办公区域一般都有打印共享的功能，所以传播速度比较快。
这次遭受损失最大的是微软系列的电脑，而安装linux衍生版操作系统的电脑和苹果电脑逃过一劫，windows10系统的影响范围有限，主要的重灾区还是在windows7系统和版本更低的电脑，而现在大多数创业公司使用的电脑还是windows7系统，所以为了防范“永恒之蓝”病毒劫持数据需要及时做好防范措施。

事实上，在互联网发达的全球化世界，只要是和数据库相连的智能设备都有存在不安全的隐患，计算机病毒不只能够影响电脑，还能够影响智能出行，智能手机，智能手表等多方面的行业领域，下面就给创业公司的小伙伴教几招防范电脑中病毒的小贴士。
1.最重要的第一步，养成数据库备份的好习惯。个人电脑的文件，档案等重要文件和资料可以在平时工作中放进云盘，云盘操作比较简单简单拖入就可以了，还有一种比较老套的方法就是把文件打包自己给自己发邮件，因为邮箱的数据是云储存的可以保留好久，如果这些都不会的话把文件放到QQ收藏或者是微信收藏都可以的了，只不过文件多的话会有点卡。

2.手动操作临时关闭远程登录的端口。139、135、445等端口，windows默认是开着的，需要手动关闭。在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，依次展开“计算机配置---windows设置---安全设置---ip安全策略，然后右键单击鼠标，选择“创建IP安全策略”，按照提示操作即可。
3.及时更新最新的windows系统，开启防火墙和自动更新。在办公及教育区域的445端口之所以传染的这么快，部分原因是因为计算机系统过于陈旧没有及时更新，加上很多学术性的文件和办公文件都是免费资源共享的，所以在局域网共享的防范措施没有做到位，防火墙一定要时刻开着，切勿因小失大。

4.更新最新的杀毒软件，修复安全漏洞。平时记得升级病毒数据库，更新系统补丁，比较保险的措施是断网开机，将重要的文件先放入安全U盘A，然后在安全的电脑上下载360或者腾讯官方的离线病毒免疫工具拷贝到安全U盘B，开机后先使用离线病毒免疫工具修复系统安全漏洞再重新联网即可。
如果电脑不幸中毒的话，首先断开与其相连接所有电脑的网络，阻止病毒继续扩散，日常工作中一定要强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开，只要做好基本的防范措施，电脑中病毒的概率会小很多了。

翰林探花

网络病毒无孔不入，防患未然，值得关注。。。。。

叶小超

及时哟.我不敢浏览其它

翰林探花

没想到小西学土木工程的竟然还是个IT男，黑客技术这么牛。但俺还是相信小西只需吹牛的功夫，就能把“永恒之蓝”勒索恒之蓝”给吹破了。表太辛苦了，期待你凯旋而归。咳咳。。。。