開啟輔助訪問 頁面二維碼 切換到窄版

SWF-TEAM 技術交流網

 找回密碼
 立即註冊

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

Login

免註冊即享有會員功能

查看: 2911|回復: 1
打印 上一主題 下一主題

微軟系統(2017年5月安全性免於勒索侵害)

[複製鏈接]
匿名
跳轉到指定樓層
樓主
匿名  發表於 2017-5-15 23:22:41 回帖獎勵 |正序瀏覽 |閱讀模式
【軟體名稱】:微軟系統(2017年5月安全性免於勒索侵害)
【軟體版本】:XP+VISTA+W2008+W2003+W7+W8+W8.1
【軟體分類】:作業系統安全更新防制勒索入侵
【軟體語言】:繁體中文
【檔案格式】:RAR
【檔案大小】:644MB
【下載空間】:ZS  (可使用JD或MiPony下載)
【軟體簡介】: (此版可能需線上連線更新)

Windows用戶要警惕!全球爆發最大規模勒索病毒襲擊 已有上百個國中槍


一次迄今為止最大規模的勒索病毒網絡攻擊席捲全球。據卡巴斯基統計,在過去的十幾個小時裏,全球共有上百個國家的至少4.5萬電腦中招。而殺毒軟體Avast統計的數據更為驚人:病毒已感染全球至少5.7萬台電腦,並仍在迅速蔓延中。

美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生,其中俄羅斯被攻擊得最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體系(NHS),旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。

據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統駭客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。

據外媒報導,與勒索病毒相連的比特幣帳戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性,比特幣兌美元周五下跌121美元或6.6%,重回1710美元附近。而比特幣周四還曾站上了1800美元的史上新高。

WannaCry勒索病毒:交納美元價值的比特幣為贖金

使用Windows系統的用戶要小心了:這款勒索病毒會引誘你點擊看似正常的郵件、附件或文件,並完成病毒的下載和安裝,稱為“釣魚式攻擊”(phishing)。安裝後的病毒會將用戶電腦鎖死,把所有文件都改成加密格式,並修改用戶桌面背景,彈出提示框告知交納“贖金”的方式。

下圖即是本次病毒襲擊的截屏,內含“我的電腦發生了什麼”、“如何修復我的文件”、“如何支付贖金”等信息。用戶可以嚐試修復極小一部分數據,作為證明病毒及“解藥”有效的證據。

病毒要求用戶在被感染後的三天內交納相當於300美元的比特幣,三天後“贖金”將翻倍。七天內不繳納贖金的電腦數據將被全部刪除,對無力支付300美元的人還設有為期六個月的“人性化”特別還款通道。提示框左邊是計時器,右邊則標有付款及檢驗付款生效的方法。



英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖)。西班牙電腦安全公司熊貓安全(Panda Security)表示,勒索病毒已經升級到可以感染局域網中的所有電腦,而不再像以前只是單點攻擊。

微軟已發佈安全補丁 不更新系統的用戶受害 (微軟說大家一定要每週連到微軟做更新的動作)

微軟公司聲明表示,這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已於3月14日提供了系統安全升級補丁,目的就是用來防範這一款病毒襲擊。現已運行微軟免費殺毒軟體和更新了安全包的用戶都沒有危險。

不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的駭客工具有關,或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子駭客(Shadow Brokers)的組織在網上公布了NSA針對微軟文件與打印機共享系統漏洞的駭客編程代碼,但NSA從沒有正面承認過。

CNBC分析認為,由於並不是每個用戶——甚至包括各國政府機構在內——都有定期升級Windows系統的習慣,本次勒索病毒看準得正是這一漏洞,而對升級電腦系統最為怠慢的醫院體系首當其衝受到猛烈衝擊。

全球多家重要商業機構受襲 英國已著手調查

本次網絡襲擊事件正好發生在英國6月8日大選前夕,不過英國首相May表示,已有證據證明這是一次全球性的網絡襲擊,並不特定針對英國,也不是特意針對英國的醫療系統。英國國家網絡安全中心和英國版“FBI”國家打擊犯罪調查局(NCA)已經開始著手調查。

美國聯邦快遞和俄羅斯內政部也都聲明表示受到了攻擊,西班牙電信業巨頭Telefonica和電力公司Iberdrola據稱也都受到了影響。不過目前還沒有用戶數據丟失或商業機密泄露等實質性損害。

網絡安全研究機構MalwareTech對行業媒體The Intercept表示,如此大規模的網絡襲擊讓人回想起2008年“襲”卷全球的Conficker蠕蟲病毒,當時有近200個國家的至少900萬台電腦被感染。

這次的勒索病毒會主動攻擊未更新的系統,有些還變種為購物網站下殺競標的圖檔動畫,
偽裝成為PCHOME.YAHOO.MO.Facebook購物站台下殺折扣商品,還會不斷四處攻擊各個網站及論壇!
也常常出現於電腦購物站台秀出拍賣下殺商品動畫 不小心按關閉..其實是按到入侵偽裝成關閉按鈕!
專家指出未來趨勢也可能變種成為錄製盜取加入論壇的電話認證解鎖制,進而成為駭客電話薄

惡意病毒軟體是有很多不同變種,就如同社會在變、科技在進步,病毒也在進步!
手法方式和技術是不斷改變,我們只能要有資訊安全意識不透露電話方式認證才能對自己保障!
目前歐洲許多醫院企業集團跟銀行團體跟許多國家公家單位已淪陷陣亡中...






目前全球正遭受「勒索病毒」攻擊,包含英國醫療系統、全球知名快遞公司FedEx等企業,多達99國受害,連台灣也於近日傳出有人遭殃。為此,美國《消費者報告》提供5個建議,教民眾如何防範被攻擊。

報告指出,要避免讓自己的電腦受害,就像避免讓電腦遭受其他惡意程式攻擊一樣,須謹慎使用。不要隨便點擊電子郵件中的連結,改成直接於瀏覽器中輸入網址、永遠不要隨便打開附件,除非用戶能確定該附件內容為何。

別花時間拜訪具有高風險或盜版電影的網站論壇下載,用戶可能會因造訪某網站輕易遭感染、也別隨意聽從網站指示安裝軟體與電話認證登錄,最重要的是,做好備份工作或將資料檔案備份至雲端,若不慎出事至少還有重要資訊留存。



開始下載 Windows 各式版本 2017年5月安全性免於勒索侵害
【下載位置】
http://www85.zippyshare.com/v/dLOweifh/file.html
http://www65.zippyshare.com/v/72e6fJCw/file.html
http://www29.zippyshare.com/v/wpq32Heq/file.html
http://www114.zippyshare.com/v/cNECV44o/file.html

下載完 請挑選你要的版本安裝更新修正Windows XP, Vista, 7, 8, 8.1, Server 2008, Server 2003

MiPony輔助下載  http://rgho.st/8W9pHM4vk






你可以通過手機識別二維碼訪問本帖
[HUX]帖子二維碼插件 - www.happyux.com
   使用二維碼訪問[教程]

升級   22.87%

沙發
發表於 2017-5-16 10:21:30 | 只看該作者
非常感謝大大無私的分享。

回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

申請友鏈|小黑屋|手機版|Archiver|SWF-TEAM 技術交流網  

GMT+8, 2024-11-24 19:09 , Processed in 0.081921 second(s), 20 queries , Wincache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表