近期出现ONION勒索软件感染情况，坛友有中招的没？

su33691

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是没有安装防火墙和杀毒软件；三是个人网络安全意识淡漠。

1.安装正版操作系统、Office软件等。
2.安装安全防御和杀毒软件
3.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载……
4.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘／网盘上。





病毒类型：敲诈者病毒 Windows SMB 远程执行代码漏洞
勒索软件攻击模式：漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动。

感染方式：邮件、网页、flash播放等。
病毒危害：一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件，需支付上万元赎金才能恢复数据，然而也可能会有支付完赎金被骗的情况发生。
解决方式：目前并无有效的解决办法，只能重装系统，但受感染的文件无法恢复。
应对方法：1.数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议对重要文件数据做好备份，以防感染病毒造成损失。2.确保所使用电脑防火墙处于打开状态。3.不要轻易打开不明邮件或链接。

su33691

win10裸奔快2年了，还在犹豫要不要结束裸奔。

pcr386

听说了。貌似要打布丁。

Tliang

win10自动强制补丁，所以没事。中招的一般是没打补丁的win7

lllaaa

今天勒索软件大爆发。一定要打微软补丁kb4012215

PCBBOY1991

lllaaa 发表于 2017-5-13 11:11
今天勒索软件大爆发。一定要打微软补丁kb4012215

就这一个就可以了么？

cctv02

PCBBOY1991 发表于 2017-5-13 13:46
就这一个就可以了么？

是可以防局域网的要自己下了病毒回来估计没办法。
附补丁地址但我试了好像没法下载,不知道谁可以帮忙下回来
https://technet.microsoft.com/zh ... y/MS17-010#ID0E2ZAG

gongxd

cctv02 发表于 2017-5-13 14:06
是可以防局域网的要自己下了病毒回来估计没办法。
附补丁地址但我试了好像没法下载,不知道谁可以帮忙下回 ...

链接: https://pan.baidu.com/s/1nu6e64D 密码: 3bq1
win7 64 位 官方补丁

X1813

楼上的百度盘不在了

gongxd

X1813 发表于 2017-5-13 14:21
楼上的百度盘不在了

链接: https://pan.baidu.com/s/1nv9I96p 密码: 2h4i

飞剑

所以说开启自动更新还是必要的。

Ray______

难道我要重开自动更新？

zxq6

没有局域网是不是暂时安全？

ilikemcu

WINDOWS的自动更新一直开着，外加微软自家的MSE每天升级，再穷也不能不穿衣服出去裸奔啊

zack_cf

该病毒补丁完整列表

Microsoft 安全公告 MS17-010 - 严重

Microsoft Windows SMB 服务器安全更新 (4013389)
发布日期：2017 年 3 月 14 日

https://technet.microsoft.com/zh-cn/library/security/MS17-010