黑客入侵某棋牌网站后台管理系统实战

　　le

　　勒

　　suo

　　索

　　bing

　　病

　　du

　　毒

　　？

　　5月13日下午，国家网络与信息安全信息通报中心紧急通报：5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。这起大规模信息安全攻击也波及国内多所高校，攻击者利用系统默认开放的445端口（文件共享端口）在高校校园网内进行传播，不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密，攻击者声称用户需要支付约价值5万元比特币才可以解锁。

　　这些坏人...

　　该病毒名为“勒索者（Harm.Extortioner.a）”是一个可以在Win9X/NT/ME/2000/XP操作系统上运行的有害程序。该有害程序运行后会将计算机用户硬盘各个分区的文件删除，并在桌面上建立一个名为“警告”的文件，内容是“警告：发现硬盘内曾使用盗版的我公司软件，所以将您部分文件移到锁定了的扇区，若要解锁将文件释放，请电邮liugongs196****9@yahoo.com.cn购买相应的软件” 然后以使用盗版软件为由试图向用户勒索钱财。

　　看到这里，小编忍不住想问那些个病毒开发者们一句...

　　但是就算有风险存在也请同学们不要慌张啊

　　比如小编我...（才怪勒 小编不玩游戏 认真脸）

　　大家不要怕跟小编一起消灭他们

　　为此小编还为大家总结了一些防范措施：

　　1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

　　2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

　　3?安装杀毒软件升级到最新版本，并打开实时监控程序，以防止该病毒的入侵。

　　4.及时升级操作系统到最新版本；安装补丁。停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。Windows 2003和XP没有官方补丁，用户也可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

　　5.关闭高危端口：立即关闭Windows系统的445端口：打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。

　　6.勤做重要文件非本地备份；对于已感染病毒机器请立即断网，避免进一步传播感染。被该病毒删除的文件较难恢复，建议用户联系瑞星等专业的数据恢复公司进行恢复。自行对数据操作可能会进一步加大损失，使这些数据无法再被找回。

　　操作步骤

　　Win7、Win8、Win10的处理流程

　　1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

　　2、选择启动防火墙，并点击确定

　　3、点击高级设置

　　4、点击入站规则，新建规则

　　5、选择端口，下一步

　　6、特定本地端口，输入445，下一步

　　7、选择阻止连接，下一步

　　8、配置文件，全选，下一步

　　9、名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1、依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt[3]

　　总之希望大家永远记住：办法总比问题多，害怕和着急并不可以改变任何东西。

　　毕竟...

　　嗯

　　最后...

微信制作

　　责任编辑：盛振康

　　排版：夏凤芯

　　文稿：夏凤芯

　　校对：赵晓艺

　　云南民族大学学生会

　　微信公众号：ynmdxsh

　　官方微博：

　　新浪：@云南民族大学学生会

　　腾讯：云南民族大学学生委员会

　　办公地址：致远楼307

　　联系方式：

　　电话：0871-65913040

　　邮箱：ynmdxxsh@163.com

　　微信号