网页
资讯
视频
图片
知道
文库
贴吧
地图
采购
进入贴吧
全吧搜索
吧内搜索
搜贴
搜人
进吧
搜标签
日
一
二
三
四
五
六
签到排名:今日本吧第
个签到,
本吧因你更精彩,明天继续来努力!
本吧签到人数:0
一键签到
成为超级会员,使用一键签到
一键签到
本月漏签
0
次!
0
成为超级会员,赠送8张补签卡
如何使用?
点击日历上漏签日期,即可进行
补签
。
连续签到:
天 累计签到:
天
0
超级会员单次开通12个月以上,赠送连续签到卡3张
使用连续签到卡
12月18日
漏签
0
天
宁波大学吧
关注:
207,660
贴子:
2,859,048
看贴
图片
吧主推荐
视频
游戏
1
2
3
下一页
尾页
116
回复贴,共
3
页
,跳到
页
确定
<<返回宁波大学吧
>0< 加载中...
【电脑勒索】关于勒索软件的防御与解决方法
只看楼主
收藏
回复
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
半夜刷贴吧发现有同学电脑被黑了。
一开始以为是小学生恶作剧。
后来发现是一场大规模攻击。
虽然吧里不乏计算机大神(尤其是信息学院的大神
)但是吧友可能还是小白居多,所以我认为需要稍微科普一下。
本贴正文内容为转发。另附一些个人感觉有价值的相关讨论链接。
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
先发链接再转内容。
第一个
http://tieba.baidu.com/p/5113419372?share=9105&fr=share
常州企互教育咨询有限公司
2025
宁波大学
研究生在职研究生政策已更新:1.大专需要有一定的毕业年限2.本科及以上....3.
宁波大学
研究生在职研究生部分院校更有学历限制。更多研究生报考条件-点击自助查询!
宁波大学
研究生在职研究生
2024-12-18 00:29
广告
立即查看
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
嗯...应该是国内有史以来最大范围的一次勒索软件爆发。
勒索软件就不多说了,大家应该都知道,不知道的百度一下。
攻击者使用了最近泄漏的MS17-010漏洞,自动化攻击,只要联网就会被攻击。
大概是怎么个套路呢?MS17-010是Windows系统一个底层服务的漏洞,非常严重,只要开机且联网就会被攻击。
好消息是国内很多运营商限制了445端口,所以大部分用户不受影响。坏消息是教育网不在此列。
所以如果你的网络是教育网,那么你就要特别小心了。
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
如何应对呢?
如果你还未中毒:
这个漏洞已经是放出了修复补丁的漏洞,所以如果你有即时安装补丁的习惯,那么你是安全的。或者你有反病毒软件,比如360。
如果没有,而且你是属于教育网的,那么立刻拔网线,玩玩单机游戏、出去吃宵夜什么的,短时间内不要使用电脑了,目测攻击不会持续太久。
而且下次使用电脑之前,一定要打好补丁。
吃一见长一智,及时打补丁的习惯真的非常重要,反病毒软件也必不可少,360虽然流氓,可是流氓总比强盗好
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
如果你已经中毒:
很不幸的告诉你,暂时没有解决方法。
只能等未来会不会有大神找出勒索软件本身的漏洞,或者攻下攻击者的控制服务器(C2服务器)。但是就算法而言(AES-256),不可能破解。
如果运气很好,勒索软件本身有漏洞,又有大神成功破解,那么恭喜你,你可以恢复你的文件。
如果运气不好,没能破解,那么再分两种情况:
文件不重要或者有备份:直接重装系统即可。
文件重要:很有可能只能付钱,支付方法是比特币,不会用的同学去淘宝找找代解锁服务吧,我估计很快就回有人卖这个的,多给店主一点钱,让他代你支付比特币。
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
根据不知道准不准确的消息:
攻击者(或者部分攻击者)是中国人。
这波玩的很大,估计网警的大屌已经饥渴难耐了
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
MS17-010原本是美国国安局(NSA)旗下的组织“方程式小组”御用的0Day漏洞。
但是说来讽刺,去年NSA被一伙叫做“影子经纪人”的黑客黑了,泄漏大量的黑客工具,这个漏洞就是其中之一。
影子经纪人在网上高价售卖这批工具,然而一年过去了,没有人买....估计他们也坐不住了,就放了点开胃菜,也就是这个漏洞,还有一些其他的漏洞和NSA的漏洞利用框架等等。
这个漏洞可以攻击Win xp-win7(32、64位)的操作系统,win10暂时不受影响(至少我还没见到成功利用的)。Mac、Linux也不受影响。
估计很快就会有人抓着这个机会赚钱了:
什么发解密工具的、帮解密的,十有八九是假的,这种东西真能解,也是卡巴斯基实验室、腾讯的什么什么实验室、360才能做到,解密工具绝对不会收费。
至于淘宝的代买比特币解锁,这个倒可能是真的,但是还是要提高眼里好好鉴别。
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
【转贴结束】
简单来说呢,就是你的电脑不会被弄坏,但是电脑里存的数据可能保不住了。在此向那些毕业论文没有备份的大四学弟学妹们默哀一分钟
然后对于勒索的问题,我个人建议你们别付钱。虽然我没中招,但是看别人描述好像要三千多块的样子。然后你付了钱他还有可能不给你解锁反而向你要更多的钱。最后,这是一次大规模的袭击事件,网警部门和一些拥有破解技术的机构(如360,疼讯等)应该已经采取行动了。相信要不了多久就会出台解决办法,大家稍安勿躁。
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
第二个
http://tieba.baidu.com/p/5113463054?share=9105&fr=share
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
第三个
http://tieba.baidu.com/p/5113284986?share=9105&fr=share
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
第四个
http://tieba.baidu.com/p/5113337940?share=9105&fr=share
c-bIock
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
庆幸没中招
Hydra
鹭林唱晚
12
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
最后,此贴求短期置顶。
虽然有骗经验嫌疑。。不过我认为这种大规模事件还是要有一个醒目的明确的贴子用来做一些科普并安抚大家的。就算这个贴没置顶也建议能有一个置顶贴用来解释这个事情。当然,只是建议。我一个毕业多年的老学长只能做这么多了
贴吧用户_0DSXCP7983
桑梓会堂
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
图吧基佬
恨不过灯灭
甬江邂逅
13
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
强
登录百度账号
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
贴吧页面意见反馈
违规贴吧举报反馈通道
贴吧违规信息处理公示