社会工程学

本文目录一览：

• 1、中了勒索者病毒，有很多重要文档和图片都被加密，
• 2、安装了某款软件后，网页图片加载变得非常缓慢，手机绝对中了病毒让修改攻击了，求解决，
• 3、国内高校为何成勒索病毒攻击的＂重灾区＂？
• 4、电脑被攻击了 大家看看图片
• 5、下载了有病毒的软件会怎么样？
• 6、图片中的病毒有什么危害？

中了勒索者病毒，有很多重要文档和图片都被加密，

Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金，有大量证据表明即使支付赎金文件也无法解密。)

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

安装了某款软件后，网页图片加载变得非常缓慢，手机绝对中了病毒让修改攻击了，求解决，

最近上网发现网页上老是出现同一个图片，都是连接到一个网页游戏的。

一开始不为意，还想着什么网页游戏这么牛逼，广告做的这么多。

后来在一个国外网站上差资料居然也发现有这张图片，这才感觉有点不对劲。

刷新一下网页发现其他的图片又被替换了，才知道电脑中病毒了。

不知道有没有遇到过这种情况的，求解决~！ 80分全部奉上

也不知道是不是浏览器加载项的问题，查了一下IE加载项都是

百度，迅雷，酷我，印象笔记没有其他的了

国内高校为何成勒索病毒攻击的＂重灾区＂？

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”？

据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

电脑若中了勒索病毒怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

及时更新

Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows

XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

关闭445等端口(其他关联端口如：

135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：

135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window

XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

电脑被攻击了 大家看看图片

可能是2003蠕虫王病毒

病毒介绍：该病毒利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击。该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，该病毒会制造大量伪IP地址，然后向这些地址进行攻击。由于病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫痪，造成用户上网障碍。清除方式必须是先打安全补丁，再升级网络版，然后进行全网杀毒。 打过蠕虫王SQL补丁的话，就不会再中招。

也可以关闭1434端口。

如果是瑞星防火墙，可在 设置----详细设置----规则设置----端口开关

----增加规则----输入端口“1434”、协议都选，计算机---“本地”、执行动作---“禁止”。-----确定

下载了有病毒的软件会怎么样？

手机变得异常卡顿、反应较慢。

相关信息

手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持Java等高级程序写入功能。许多具备上网及下载等功能的手机都可能会被手机病毒入侵。手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。

而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

图片中的病毒有什么危害？

图片病毒，一种以·jpg图片为载体传播的病毒

中文名图片病毒

定    义以·jpg图片为载体传播的病毒

发布单位微软安全中心

发布时间2004年9月14日

简介

2004年9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。瑞星安全专家认为，该漏洞涉及GDI+组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击代码。

因此，该漏洞可能发生在所有的Windows操作系统上，针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具，以及微软其它的图形相关软件等等。

特点

病毒制造者有可能针对该漏洞，大量制造出一种新型病毒——图片病毒，所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。

传播形式

1、，附带有病毒的JPG图片文件；2、 采用形式，浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染；3、通过(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。

病毒举例

现在比较流行的2种图片木马病毒。

第一种，老方法，就是把木马伪装成一个图片，需要通过用户点击图片进而触发木马的下载，运作。

第二种，就是大家现在都担心的，无声无息就能入侵你电脑的图片病毒，不需要点击。这种病毒主要是利用了Windows的漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能。

解决方法

关于第一种，因为需要通过点击后自动下载，所以尽量不要点击有怀疑，来路不明的图片。（特别是包含了锁链的图片） 与此同时，更新你电脑上的所有防毒软件以及防火墙。 一般这些点击下载的图片病毒在下载到电脑中的时候，防毒软件都会有拦截，提示。

关于第二种，其实解决方法更简单。 就是把windows的漏洞堵上！ 当然，因为这些漏洞不止Windows有，是很多软件都有，所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ, MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。 大家可以去下载后打上。

gif图片病毒

这个病毒大部分无法拦截

QQ电脑管