2017年05月13日勒索软件, 勒索病毒(WannaCry)肆虐全球, 中国安全防线严重受挫

最新推荐文章于 2022-10-28 20:35:20 发布
我不是代码教父 最新推荐文章于 2022-10-28 20:35:20 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: 个人日记 文章标签: 勒索软件 勒索病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/code_godfather/article/details/71849638
版权
个人日记 专栏收录该内容
46 篇文章 3 订阅
订阅专栏
[简介]
常用网名: 猪头三
出生日期: 1981.XX.XX
个人网站: https://www.x86asm.org
QQ交流: 643439947
编程生涯: 2001年~至今[共16年]
职业生涯: 14年
开发语言: C/C++、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python
开发工具: Visual Studio、Delphi、XCode、Eclipse
技能种类: 逆向 驱动 磁盘 文件
研发领域: Windows应用软件安全/Windows系统内核安全/Windows系统磁盘数据安全
项目经历: 磁盘性能优化/文件系统数据恢复/文件信息采集/敏感文件监测跟踪/网络安全检测

[序言]
我从事编程有快16年了, 见证了多次全球性的病毒传播. 今年2017年05月13日, 再一次领教基于(DELPHI, C/C++开发)的勒索病毒: WannaCry 的威慑力

[紧急处理]
我的QQ被网友炸到爆, 多是咨询网络流传的445端口屏蔽是否有效.这里客观表态:目前没有安全机构(国外的)确定这次勒索软件的传播方式和感染方式, 仅仅初步锁定是利用NSA漏洞工具包里面的某些Oday技术, 也就是基于MS17-010的安全问题来扩散. 对于这种蠕虫病毒来说445端口只是方式之一, NSA病毒漏洞工具,远不止这样单一传播方式, 因此目前客观要做是:

1> 一律升级到win10最新版, 目前最新版是windows创作者版v1703, 包含了3月份累计更新, 注意这里是原版, 不要用修改版装机版.
如果找不到Windows10最新的且是原版的安装包, 可以联系我QQ: 643439947, 我会提供下载链接. 不在本文提供下载链接, 是版权问题, 避免纠纷
2> 升级win10内置的windows defender的最新病毒库, 因为微软已经表态来,会通过它来进行拦截. 
3> 使用最好的杀毒软件并升级到最新病毒库,比如国外的小红伞,卡巴斯基,avast等, 这些国外杀软其实已经在去年开始跟踪和防范勒索病毒和勒索软件了.
4> 如果是非windows 10版本的, 请关注最新安全更新下载, 目前是MS17-010, 自行google搜索获取安全更新
5> 剩下的就是你们做不做的问题了, 尤其是非win10版本的朋友且使用装机版和修改版的,如果中招就自己负责.

[下面是各种中毒的照片]



WannaCry:勒索病毒WannaCry反编译
03-23
勒索病毒WannaCry反编译源码 勒索病毒WannaCry通过高危入侵“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国,英国,中国,俄罗斯,西班牙,意大利,越南等百余个国家均遭受大规模攻击。 病毒名称(Virus Name):WannaCrypt,WannaCry,WanaCrypt0r,WCrypt,WCRY 加密文件类型(它要加密的文件类型是): .doc,.docx,.xls,.xlsx,.ppt,.pptx,.pst,.ost,.msg,.eml,.vsd,.vsdx,.txt,.csv,.rtf,.123和.wks ,.wk1,.pdf,.dwg,.onetoc2,.snt,.jpeg,.jpg,.docb,.docm,.dot,.dotm,.dotx,.xlsm,.xlsb,.xlw,.xlt 、. xlm,.xlc,.xltx,.xltm,.pptm
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践
weixin_30826095的博客
04-08 156
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 用另一电脑实测...
信安实验一
Visual_LXY的博客
11-05 408
一,利用搜索引擎 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档 2.照片中的女生在哪里旅行? 搜索结果
勒索病毒资料(腾讯管家整理)
m0_37442062的博客
08-09 3929
目录 一、勒索病毒概述 二、勒索病毒发展史 三、勒索病毒感染数据 四、活跃勒索病毒家族 五、主要攻击特征 六、重点勒索事件回顾 七、勒索病毒未来趋势 八、勒索病毒应急处置手册 2017年512全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”在世界范围内爆发。据报道包括美国、英国、中国、俄罗斯、西班牙等全球至少150个国家、30万名用户中招,金融、能源、医疗等众多行...
我为什么没有加入苹果的iOS APP移动大军?[最近更新:2015-02-03]
其实我不是代码教父,我只是猪头三
09-07 7534
[作者] 网名: 猪头三 站点: http://www.x86asm.com Email: pliceman_110@163.com QQ: 643439947 编程生涯: 2001~至今[共14年] 职业生涯: 12年 开发语言: C/C++; x86asm; Object Pascal; C#; 开发工具: VC++; Delphi; 研发领域: Windows应用软件安全; Windows系统内核安全; Windows系统磁盘数据安全; 技能种类: 逆向 驱动 磁盘 文件
鱼叉攻击-尝试
weixin_34306593的博客
05-31 748
作者:倾旋 0x00 前言 本次是授权的鱼叉案例,也都是尝试,经验不够丰富 0x01 鱼叉攻击 “鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。 0x02 准备开始 久久拿不到shell,遂开始通过鱼叉攻击,希望获得一些收获 询问是否允许支持这类技术手段: 接着找同事提供素材,一封客户...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
WannaCry勒索病毒分析
ZK_1874的博客
10-28 4732
WannaCry勒索病毒分析
关于防范ONION勒索软件病毒攻击的解决办法
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-13 3953
一夜之间,身边的好多同学的电脑都中病毒了,特别是许多正在写毕业论文的同学可真是坑大了,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和
2018上半年信息安全工程师真题含答案(下午题)
鹿鸣天涯
06-08 7972
2018上半年信息安全工程师真题含答案(下午题) 试题一 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件2017年5,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务...
2018上半年信息安全工程师案例分析与答案
06-27
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件2017年5,勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 【问题1】(2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
国际宏观评论-华泰期货-宏观大类点评:警惕Delta变种病毒肆虐全球风险.pdf
最新发布
05-28
国际宏观评论-华泰期货-宏观大类点评:警惕Delta变种病毒肆虐全球风险.pdf
安全】2018年中国网络安全发展形势展望(6)1
08-03
2018年中国工业和信息化发展形势展望系列2018年中国网络安全发展形势展望【内容提要】 展望2018年,全球网络安全形势仍然严峻,勒索软件继续肆虐,针对关键信
疫情肆虐,远程办公如何确保既高效又安全?.pdf
09-18
疫情肆虐,远程办公如何确保既高效又安全? 移动安全 身份与访问管理 端点安全 APT 安全建设
阻止恶意软件肆虐
03-04
2006 年恶意软件技术发展非常迅速。为了谋取不义之财和窃取宝贵信息,恶意软件制造者们处心积虑地谋划出各种手段以周密而快速地发起攻击。如今,他们的“业务模式”对性更强,即窃取特定企业和个人的数据,以及传播...
当前流行的两大计算机病毒安全防护
12-22
当前流行于Intemet 的各种针对存有漏洞的Windows 操作系统进行传播的木马、蠕虫等病毒肆虐,因此计算机病毒的防护颇为重要,本文将介绍当前流行的两大计算机病毒安全防护措施。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
wannacry 勒索病毒_WannaCry勒索软件尸检
culu1614的博客
08-12 786
wannacry 勒索病毒In a twist of irony, the global spread of WannaCry, the malware that recently attacked the NHS, was caused by spying tools leaked from the US’ National Security Agency (NSA). 具有讽刺意味的是,最近...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 4936
病毒分析
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
05-17
1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止病毒通过电子邮件传播。 3. 避免访问不受信任的网站和链接,以防止恶意软件袭击您的计算机。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • 最标准最简洁的通达信DLL股票插件编程开发流程 131579
  • 编程是什么,什么是编程? 69619
  • macOS 10.11.6 (或更低版本)直接升级至macOS Sierra 10.12.6版本 57160
  • 如何正确并完全安装Visual Studio 2015企业版本? 52043
  • 我常去的编程技术网站[最近更新:2015.05.07] 50503

分类专栏

  • 我喜欢的编程语言
  • C/C++探究 14篇
  • C#高级编程 8篇
  • R语言大数据分析 13篇
  • Delphi随想 12篇
  • 英文学习 27篇
  • Win核心编程 9篇
  • 个人日记 46篇
  • C/C++随想 8篇
  • 80x86汇编 1篇
  • Win驱动开发 1篇
  • 关于站长 1篇
  • 算法导论
  • 网友FAQ 18篇
  • 网站收藏
  • 错误讨论纠察 1篇
  • 逆向学习 6篇
  • Mac OS X 9篇
  • Web开发 1篇

最新评论

  • [原创][Delphi多线程]TThreadedQueue的经典使用案例.

    普通网友: 优质好文,细节很到位!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】

  • [原创](Modern C++)现代C++的std::bind花式绑定,使用方式大全.

    普通网友: 写的真好,细节很到位!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】

  • [原创](Modern C++)现代C++的Lambda表达式常规概念以及细节探讨

    普通网友: 你的博客内容深入浅出,总是让我不再感到学习的困难,每一篇博文都是我学习的宝库。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】

  • [原创](Modern C++)现代C++的Lambda表达式常规概念以及细节探讨

    普通网友: 你的博客内容深入浅出,总是让我不再感到学习的困难,每一篇博文都是我学习的宝库。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】

  • 无意看到这款小软件:RunAsDate,非常有创意

    我是万同学: 下载链接打不开了

大家在看

  • 持续分享/小记
  • Vue项目day2 195
  • 月薪6万,想离职... 455

最新文章

  • [原创][Delphi多线程]使用TMonitor, TEvent和TQueue配合实现TThreadQueue的经典使用案例.
  • [原创][Delphi多线程]使用TMonitor和TQueue配合实现TThreadedQueue的经典使用案例.
  • [原创][Delphi多线程]TThreadedQueue的经典使用案例.
2024年26篇
2023年45篇
2022年3篇
2021年1篇
2020年2篇
2019年2篇
2018年6篇
2017年6篇
2016年9篇
2015年6篇
2014年8篇
2013年9篇
2012年9篇
2011年16篇
2010年31篇

目录

目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我不是代码教父

我的创作动力离不开你的真诚激励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或 充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

哆哆女性网seo网络推广优化方法南昌seo公司哪家好药公司起名周易起名用字大全怎么做优惠券营销推广快乐寒假有意境的山水画起名字用成语给起名男童公司起名测试打分结果测试1518学网站制作如何设计企业网站模板城口网站建设周易64卦占卜榨油的拼音广州市网站网站建设seo 站群公司起名查询南京科学未解之谜大全集真实的鬼故事韩国女装店面起名鼠年宝宝起名 缺火起个砂锅店名周公解梦白话夲重庆网站seo公司凌氏女孩起名字长春建设网站建设超拽个性签名周成易紫砂壶是化工壶我的微信连三界美航班满座民众无视疫情淀粉肠小王子日销售额涨超10倍罗斯否认插足凯特王妃婚姻不负春光新的一天从800个哈欠开始有个姐真把千机伞做出来了国产伟哥去年销售近13亿充个话费竟沦为间接洗钱工具重庆警方辟谣“男子杀人焚尸”男子给前妻转账 现任妻子起诉要回春分繁花正当时呼北高速交通事故已致14人死亡杨洋拄拐现身医院月嫂回应掌掴婴儿是在赶虫子男孩疑遭霸凌 家长讨说法被踢出群因自嘲式简历走红的教授更新简介网友建议重庆地铁不准乘客携带菜筐清明节放假3天调休1天郑州一火锅店爆改成麻辣烫店19岁小伙救下5人后溺亡 多方发声两大学生合买彩票中奖一人不认账张家界的山上“长”满了韩国人?单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#青海通报栏杆断裂小学生跌落住进ICU代拍被何赛飞拿着魔杖追着打315晚会后胖东来又人满为患了当地回应沈阳致3死车祸车主疑毒驾武汉大学樱花即将进入盛花期张立群任西安交通大学校长为江西彩礼“减负”的“试婚人”网友洛杉矶偶遇贾玲倪萍分享减重40斤方法男孩8年未见母亲被告知被遗忘小米汽车超级工厂正式揭幕周杰伦一审败诉网易特朗普谈“凯特王妃P图照”考生莫言也上北大硕士复试名单了妈妈回应孩子在校撞护栏坠楼恒大被罚41.75亿到底怎么缴男子持台球杆殴打2名女店员被抓校方回应护栏损坏小学生课间坠楼外国人感慨凌晨的中国很安全火箭最近9战8胜1负王树国3次鞠躬告别西交大师生房客欠租失踪 房东直发愁萧美琴窜访捷克 外交部回应山西省委原副书记商黎光被逮捕阿根廷将发行1万与2万面值的纸币英国王室又一合照被质疑P图男子被猫抓伤后确诊“猫抓病”

哆哆女性网 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化