“永恒之蓝”勒索病毒样本下载,WannaCry(永恒之蓝)的电脑勒索病毒及其变种下载,中国骇客云平台!

网上收集整理了已有的样本MD5,如果中国地区不能正常的下载到此病毒样本可以进行翻墙或者是进行vpn代理下载即可,下载地址:

同时结合US-CERT收集的样本列表:
https://www.us-cert.gov/sites/default/files/ALERT_TA17-132A.xlsx

另外中国骇客云截获的样本我们上传到了百度云盘供给会员进行下载欣赏!
另外我们在病毒样本中上传了去年写的病毒,大家一起欣赏吧~~~~附带分析报告的xlsx,我们不再做分析。大家可以在网上查看到!~

我们截获的病毒样本报告:https://github.com/Hackstar7/WanaCry

中国骇客云勒索者病毒样本下载:链接: https://pan.baidu.com/s/1o7KpFn0 密码: pdez    直接复制在浏览器上粘贴,密码请自行复制!

The online collection of the sample MD5, if this area is not China download virus samples can be normal over the wall or is VPN proxy download, Download address:
Https://gist.github.com/Blevene/42bed05ecb51c1ca0edf846c0153974a
A list of samples collected together with US-CERT:
Https://www.us-cert.gov/sites/default/files/ALERT_TA17-132A.xlsx
In addition, China hackers cloud intercepted samples, we uploaded to the Baidu cloud disk, providing members to download to enjoy!
In addition we in samples of the virus to upload a virus written last year, let us enjoy it ~ ~ ~ ~ with the analysis report of xlsx, we no longer do analysis. You can check it online! ~
Chinese hackers cloud ransomware virus sample download: link: https://pan.baidu.com/s/1o7KpFn0 password: pdez copy directly in the browser paste, passwords, please copy your own!

华丽丽的分割线,以下摘自其他博文!中国骇客云平台,以上为病毒样本收集报告!

1、哪些用户容易被感染,为什么政府机关和大学是重灾区?

我们发现,目前这个病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击。但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不排除病毒未来版本会出现更多传播渠道。

很多校园网或其他网络存在一些直接连接公网的电脑,而内部网络又类似一个大局域网,因此一旦暴露在公网上的电脑被攻破,就会导致整个局域网存在被感染的风险。

根据“火绒威胁情报系统”的数据,互联网个人用户被感染的并不多。

2、已经被感染用户,能否恢复被加密锁死的文件?

结论:这非常难,几乎不可能,即使支付赎金,也未必能得到解密密钥。

A、相比以往的勒索病毒,这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金,因此很难给出相应的解密密钥(密钥是对应每一台电脑的,没有通用密钥)。

请不要轻易支付赎金(比特币),如上所述,即使支付了赎金,病毒作者也无法区分到底谁支付赎金并给出相应密钥。

B、网上流传一些“解密方法”,甚至有人说病毒作者良心发现,已经公布了解密密钥,这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样,是无法解密的,请不要相信任何可以解密的谎言,防止上当受骗。

C、某些安全公司也发布了解密工具,其实是“文件修复工具”,可以有限恢复一些被删除的文件,但是依然无法解密被锁死的文件。

3、这个勒索病毒会攻击哪些系统?

答:这次病毒爆发影响确实非常大,为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。

微软在今年 3 月发布了 MS17-010 安全更新,以下系统如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。

最安全的是Windows 10 的用户,该系统是是默认开启自动更新且无法关闭的,所以不会受该病毒影响。

另外:由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。

4、除了Windows系统的电脑外,手机、Pad、Mac等终端是否会被攻击?

答:不会的,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。

请大家不要惊慌,不要听信谣言。例如下图,明显是假的,是造谣者PS的。

1.jpg

5、被这个勒索病毒感染后的症状是什么?

答:中毒后最明显的症状就是电脑桌面背景被修改,许多文件被加密锁死,病毒弹出提示。

2.png

被病毒加密锁死的文件包括以下后缀名:

.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.123;.wks;.wk1;.pdf;.dwg;.onetoc2;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.602;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz2;.tbk;.bak;.tar;.tgz;.gz;.7z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m4u;.m3u;.mid;.wma;.flv;.3g2;.mkv;.3gp;.mp4;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp3;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps1;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite3;.asc;.lay6;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb2;.slk;.dif;.stc;.sxc;.ots;.ods;.3dm;.max;.3ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p12;.csr;.crt;.key;.pfx;.der;

打赏