提醒诸君，给电脑打补丁。。。。多个公共部门已中标

groyne

NSA武器库被公开，最近这几天一票天朝的大学和公司中到了office勒索病毒，连浏览某些网页也确定 会中，给裸奔的机器打补丁吧
[size=14.6667px]美国国家安全局(NSA)的黑客武器库遭曝光，其中有多个远程攻击Windows系统的武器已在网上公开，任何人都可以使用NSA的武器攻击其他电脑。
[size=14.6667px]

[size=14.6667px]昨晚英国26家医院也中了，赎金400万刀。
[size=14.6667px]国内中毒的按联系方式缴赎金时，和对方沟通时明显是带德国或毛子口音的简单英语
[size=14.6667px]

[size=14.6667px]去年12月著名黑客组织Shadow Brokers就在网上开始卖了

还记得先前那个入侵了NSA，窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗？最近，他们挂在网上出售的那些黑客公布改变销售模式了，这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。

[size=14.6667px]Shadow Brokers组织大家一定还有印象——今年8月，NSA下属的[size=14.6667px]方程式黑客组织（Equation Group）曾经被黑[size=14.6667px]，背后的黑手就是Shadow Brokers组织。

[size=14.6667px]Shadow Brokers将从方程式内部窃取到的数据分成了两份，其中一份大约300MB大小，提供免费下载，压缩包中包含各种防火墙exp、黑客工具和脚本，涉及的产品来自思科、Fortigate、Juniper、天融信和Watchguard等，堪称惊为天人。还有一份经过了加密，挂在网上售价一百万比特币。到10月为止还没有人愿意以一百万比特币的价格买下那份压缩包。

在ZeroNet平台上直销！
[size=14.6667px]由于拍卖收效甚微，据说Shadow Brokers仅收到不到2比特币，几周前Shadow Brokers宣布为这份窃取的工具集启动众筹项目，希望筹集到1万比特币。

[size=14.6667px]显然时至今日，众筹项目也未能达到预期效果，因此Shadow Brokers打算再一次改变销售模式，他们把这些未公开的NSA黑客工具库直接放到了ZeroNet平台进行售卖。

[size=14.6667px]这两天，有人在Medium发布了一篇题为《Shadow Brokers在ZeroNet出售NSA工具？（Are the Shadow Brokers selling NSA tools on ZeroNet）》的文章，宣称该黑客组织现如今提供针对个人的NSA工具直销。

什么是ZeroNet
[size=14.6667px]ZeroNet是搭建网站的一个平台，利用区块链和BT技术；其特点在于采用ZeroNet的网站是去中心化的、P2P的。这个概念怎么去理解？实际上ZeroNet可与BT类比，也是利用P2P网络在节点之间互传文件，只不过ZeroNet传输的是网页文件——采用ZeroNet的网站，其内容不是存储在某个服务器上的，而是存储在每个节点上。所以ZeroNet网站是无法关闭的，政府和厂商如果要查封这样的网站，除非将遍布全球的客户端都封禁才行得通。

[size=14.6667px]ZeroNet宣传的理念也是“No hosting costs; Sites are served by visitors”，这样想必也就很容易理解ZeroNet的概念了吧。

[size=14.6667px]具体ZeroNet平台中的网站如何访问，大家可以参考[size=14.6667px]官方网站[size=14.6667px]的指导。笔者在此提供一个针对ZeroNet的代理网站，[size=14.6667px]这个网站[size=14.6667px]可以在不开启ZeroNet服务的情况下访问那些网站，有点类似之前介绍过专门用于访问暗网网站的[size=14.6667px]Onion.city[size=14.6667px]。

1000比特币买下全套
[size=14.6667px]ZeroNet平台上在售的这份文件包含Shadow Brokers的PGP签名，也就证实了Shadow Brokers组织的确想要把这些工具出售给单独的买家们。
[size=14.6667px]

[size=14.6667px]

crazypeanut

勒索病毒，哈哈哈，实验室的机器也中招了，教授今天在骂学校网管无能；不少学生的电脑正在做毕业设计，也嗝屁了

幸好我的台式机，笔记本，都是win10系统，对这个病毒免疫的

寂静回声

去年10月份时，公司踩过雷，那个病毒刚做出来。
各位工程师的电脑请注意了odin勒索病毒大爆发
http://www.jixietop.cn/forum.php?mod=viewthread&tid=975&fromuid=779
(出处: 中国机械荟萃山庄)

groyne

2017年05月13日 17:14

5月13日下午消息，国家网络与信息安全信息通报中心紧急通报：.
.
2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。
.
.
请广大计算机用户尽快升级安装补丁，地址为：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
.
.
Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

　　已感染病毒机器请立即断网，避免进一步传播感染。

　　本周五，一起大规模信息安全攻击波及了近100个国家，数万台计算机的用户遭遇勒索，国内多所高校计算机也未能幸免。

　　除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

groyne

Architect

早上打不上补丁，就按照要求把端口封了，可以抵挡一会儿

呆呆的小松鼠

刚看新闻，补丁还在下载，端口已经封了。要是中招了就GG了

牧羊少年

诸君，不妨想想，最在意的文档是啥

engine

该病毒传播途径是什么？如果说内网可以走共享，LAN和LAN之间呢？