黑客郑文斌（马斌 黑客）

勒索病毒变种再次肆虐中国已遭攻击是怎么回事？

感染全球150多个国家的Wannacry勒索病毒事件刚刚平息，Petya勒索病毒变种又开始肆虐，乌克兰、俄罗斯等欧洲多国已大面积感染。据360安全中心监测，目前国内也出现了病毒传播迹象。

与5月爆发的Wannacry相比，Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。 

勒索病毒变种感染现象，系统被锁死敲诈赎金

360首席安全工程师郑文彬介绍说，Petya勒索病毒最早出现在2016年初，以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力，即使电脑打齐补丁，也可能被内网其他机器渗透感染，必须开启360等专业安全软件进行拦截，才能确保电脑不会中毒。

该病毒会加密磁盘主引导记录（MBR），导致系统被锁死无法正常启动，然后在电脑屏幕上显示勒索提示。如果未能成功破坏MBR，病毒会进一步加密文档、视频等磁盘文件。它的勒索金额与此前Wannacry病毒完全一致，均为折合300美元的比特币。根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了Wannacry。

最新消息显示，由于病毒作者的勒索邮箱已经被封，现在交赎金也无法恢复系统。360安全卫士技术团队正在紧急研发恢复工具，将为国内外勒索病毒新变种的受害者提供救援服务。

根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。

360加油！期待破解病毒封锁。

如何预防windows勒索病毒

目前wana系列勒索病毒已经被一定程度上控制，但病毒扔在持续对抗升级，有效预防此次Wanna勒索病毒可通过以下行为进行规避。

一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

二是，及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

四是，利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

另外，企业网络管理员可使用“管理员助手”检测电脑设备安防情况。腾讯反病毒实验室安全团队经过技术攻关，于14日晚推出了针对易感的企业客户推出了一个电脑管家“管理员助手”诊断工具。企业网络管理员只要下载这一诊断工具，输入目标电脑的IP或者设备名称，即可诊断目标电脑是否存在被感染勒索病毒的漏洞；并可在诊断报告的指导下，对尚未打补丁的健康设备及时打补丁、布置防御。

注意:Windows用户近期尽量避免访问高危网页，同时若不幸中毒切勿支付赎金，联系安全厂商协助恢复有价数据，或者可以通过格式化硬盘彻底消灭病毒。

360郑文彬带走多少人

没有透露。郑文彬是奇虎360安全产品的三名创始工程师之一，设计研发360系统。2016年3月，郑文彬带着团队在温哥华参加了中国首次Pwn2Own的黑客比赛，不过在2021年1月5日，不知什么原因离职了360，不过只知道离职了，却不知道他带走了多少人，也没有公开网络上。

如何防范 勒索 病毒

勒索蠕虫病毒出现变种，Windows XP、Windows Server 2003系统用户可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。那如何关闭445端口?关闭445端口的方法步骤有哪些?生活网为大家搜集了Windows 关闭445端口的方法步骤，供大家分享。

Windows 关闭445端口的方法步骤

(1)、开启系统防火墙保护。控制面板-》安全中心-》Windows防火墙-》启用。

开启系统防火墙保护

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

net stop rdr / net stop srv / net stop netbt

功后的效果如下：

勒索蠕虫病毒怎么防范

据悉，针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。360首席安全工程师郑文彬表示，此前360安全中心也已推出“NSA武器库免疫工具”，能够一键检测修复NSA黑客武器攻击的漏洞;而对WindowsXP、Windows2003等已经停止更新的系统，360推出的免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

信息安全提醒：

1.安装正规的杀毒软件，并对电脑进行漏洞扫描;

2.及时更新升级操作系统;

3.使用“NSA武器库免疫工具”进行修复;

4.不要安装不明安装包以及外挂程序，以免遭遇病毒植入式风险。