勒索病毒永恒之蓝课件

中国受灾情况如何？
截至到5月13日，国内有29372家机构组织的数十万台 机器感染，影响范围几乎覆盖了所有地区，遍布高校、 火车站、自助终端、邮政、加油站、公安、医院、政 府办事终端等多个领域，被感染的电脑数字还在不断 增长中。其中有教育科研机构4341家中招，是此次事 件的重灾区。在受影响的地区中，江苏、浙江、广东、 江西、上海、山东、北京和广西排名前八位。电信总 部的多台电脑陷入瘫痪。
如有需要我愿提供微薄之力 QQ:182550301
Tel:
课后作业：
回去查看家里 的电脑或者家人的 手机，看看有没有 更新最新的系统， 有没有安装杀毒套 装软件，有没有及 时修补最新的漏 洞 ？如果没有， 请帮助他们解决后 顾之忧吧。
谢 谢!
永恒之蓝—勒索病毒 危害及预防
It’s Not Over! Wannacry?
一、全球网络灾难
新华社5月12日电：全球爆发了一场规模空前、 影响深远的网络灾难，很多个国家遭受一种勒索病 毒的攻击，很多行业、部门、机构以及个人的电脑 先后遭到攻击 ，损失惨重……
此轮黑客攻击在12日开始，全球至少 150个国家的政府机构、银行、工厂、医院、 学校等的电脑系统先后遭病毒攻击。俄罗斯 和印度的情况最严重 ,因为这两个国家仍广 泛使用最容易中招的微软视窗XP系统 ，中 国也难逃此劫。
真面目到底如何？
这场疫情是如何爆发的？
今年4月14日，一个名为“影子中间人” （Shadow Brokers）的黑客组织入侵了NSA （美国国家安全局）的网络，曝光了该局一批 档案文件，还公开了该局使用的部分网络武器。 其中包括可以轻松攻破全球约70%电脑系统的 工具。这些工具，不需要用户任何操作，只要 联网就可以远程攻击，瞬间血洗互联网。
4、部分银行ATM机遭受感染。
5、无处不在的入侵
俄罗斯某地列车调度控制中心
德国法兰克福机场受感染
6、无孔不入的感染
车载系统遭受感染
交通路牌疑受感染
大家想想
还有什么设备可能会被感染呢？
二、什么是“勒索”病毒？
勒索病毒是网络蠕虫的 一种，它具有Leabharlann Baidu生性、传染 性、潜伏性、隐蔽性、破坏 性、可触发性等特点，是不 法分子为了实现入侵、控制、 破坏他人的网络设备而开发 的工具软件。
1、国内高校网络成重 灾区： 校园网沦陷，
毕业论文被锁，办公及 实验设备受影响。目前 贺州学院、桂林电子科 技大学、浙江理工大学、 山东大学等众多高校都 受到了病毒攻击
某高校实验室电脑遭wannacry感染
2、中石油2万座加 油站断网，加油卡、 银行卡、第三方支 付等网络支付功能 无法使用 。
3、公安系统网络遭受攻击 。
2、运行“大鱼端口查看器” ，关闭445端口
二、更新操作系统
开始—控制面板—Windows update—检查更新
三、更新杀毒软件并扫描修补漏洞（以金山
毒霸为例）
1、更新软件：打开金山毒霸界面—右上角 菜单—检查更新
2、修补漏洞：
四、课堂小结:
相信经过这些端口关闭和漏洞修补，我 们应该能抵御住这些病毒的攻击了，但还不能 放松警惕，应该经常更新系统、修补漏洞、查 杀病毒、及时备份、养成良好的用网习惯，同 时，还应不断提高自身的网络安全知识和技能， 远离黑客病毒的侵害。
谁是病毒的幕后“元凶”？
I don't konw
中毒后有何表现？
封锁文件
要钱
三、 怎么办？
❖ 疫情爆发以来，各国、各网络安全机 构、各路高手纷纷行动起来，积极应对， 但截止目前，仍然没有有效的病毒消除方 案，只能采取预防为主的应对策略。
一、关闭445端口
1、查看端口是否开启： 开始 —运行 —cmd —回车后粘贴下面的代码命令 “netstat -ano -p tcp | find ”445“ >nul 2>nul && echo 445 端口已开启 || echo 445未开启”