更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
“勒索”病毒全球爆发 教育机构成重灾区
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
“勒索”病毒全球爆发 教育机构成重灾区">“勒索”病毒全球爆发 教育机构成重灾区
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
热门短视频推荐
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
后才可以领取积分哦~
每观看视频30分钟
+{{data.viewScore}}分
{{data.viewCount}}/3
{{if data.viewCount && data.viewCount != "0" && data.viewCount != "1" && data.viewCount != "2" }}
访问泡泡首页
+{{data.rewardScore}}分
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}} 1 {{else}} 0 {{/if}}/1
{{if data.rewardCount && data.rewardCount != 0 && data.getRewardDayCount != 0}}
+{{data.signScore}}分
{{data.signCount}}/1
{{if data.signCount && data.signCount != 0}}
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制Petya勒索病毒全球爆发 目前已影响到中国
日，在“永恒之蓝”勒索病毒阴霾还未完全消散时，一个名为“Petya（中文音译彼佳）”的最新勒索病毒再度肆虐全球。
日，在“永恒之蓝”勒索病毒阴霾还未完全消散时，一个名为“Petya（中文音译彼佳）”的最新勒索病毒再度肆虐全球。目前，包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头 Rosneft, 丹麦的航运巨头马士基公司，美国制药公司默克公司，还有美国律师事务所DLA Piper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统，甚至是核能工厂都遭到了攻击。目前影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。据瑞星反病毒监测网监测，目前在中国国内也出现用户遭到攻击的情况。
根据瑞星威胁情报数据平台显示，Petya勒索病毒目前在北京、上海、甘肃、江苏等地均有少量感染。截止发稿时全球范围内已有36人支付赎金。
图：勒索病毒地址及交付赎金人数
据瑞星安全专家通过对本次事件分析发现，Petya勒索病毒釆用（CVE-) RTF漏洞进行钓鱼攻击，通过EternalBlue（永恒之蓝）和EternalRomance（永恒浪漫）漏洞横向传播，用户一旦感染，病毒会修改系统的MBR引导扇区，当电脑重启时，病毒代码会在Windows操作系统之前接管电脑，执行加密等恶意操作。当加密完成后，病毒要求受害者支付价值300美元的比特币之后，才会回复解密密钥。
目前，瑞星所有企业级产品与个人级产品均可对该病毒进行拦截并查杀，希望广大瑞星用户将瑞星产品更新到最新版。
Virustotal网站扫描Petya勒索病毒 瑞星等杀毒软件成功查杀截图
瑞星防护建议
1、更新操作系统补丁（MS）
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2、更新 Microsoft Office/WordPad 远程执行代码漏洞（CVE-）补丁
https://technet.microsoft.com/zh-cn/office/mt465751.aspx
3、禁用 WMI 服务
https://zhidao.baidu.com/question/.html
4、安装杀毒软件，并开启主动防御。
5、不要点击陌生邮件的附件。
病毒详细分析
一、背景介绍
新勒索病毒petya袭击多国，通过EternalBlue（永恒之蓝）和EternalRomance（永恒浪漫）漏洞传播。与WannaCry相比，该病毒会加密NTFS分区、覆盖MBR、阻止机器正常启动，使计算机无法使用，影响更加严重。
加密时会伪装磁盘修复：
图：加密时伪装
加密后会显示如下勒索界面：
图：勒索信息
二、详细分析
攻击流程：
图：攻击流程
加密方式：
图：加密磁盘
启动后就会执行加密
图：重启机器
加密的文件类型
图：加密文件类型
病毒采用多种感染方式，主要通过邮件投毒的方式进行定向攻击，利用EternalBlue（永恒之蓝）和EternalRomance（永恒浪漫）漏洞在内网横向渗透。
图：漏洞利用
图：局域网传播
勒索信息：
作者邮箱和比特币钱包地址
图：作者邮箱和钱包地址
加密后的勒索信
图：勒索信
通过查看作者比特币钱包交易记录，发现已经有受害者向作者支付比特币
图：比特币钱包
[责任编辑：瑞瑞]勒索病毒突袭手机，尤其这类iPhone？假的！
最近，宝宝们是不是被比特币病毒弄得人心惶惶？5月15日最新消息称，该病毒已在移动端爆发。
安全服务商Trend Micro发布警告称：
勒索病毒（WannaCry） 目前已蔓延到了Android和越狱过的iOS系统
或将威胁几十亿部手机
Trend Micro称，被勒索病毒入侵的手机，将会自动锁屏。与中招的电脑一样，用户只有向黑客交付一定数额“赎金”才能解锁。
【一】手机也中招，是真的吗？
专家辟谣！！！假的！
该消息来自某移动安全厂商，手机系统和电脑系统不同，不会随意扩散。是蹭热点炒作，太掉节操！
“针对Windows系统SMB漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延”；“这次被蠕虫攻击的是Windows，物联网系统都是Linux，工控还有自己的嵌入式系统。”不过也有专家指出，勒索病毒三年前曾在智能手机上爆发过一阵子，或许是黑客发现获得赎金的机会有限，把病毒主攻目标转向了PC。
不管怎么样，鸭鸭还是建议宝宝们不要从非官方渠道下载来路不明的App，不要轻易打开链接。
【二】官方通报：勒索病毒出现变种！
值得注意的是，勒索病毒本身确实已经出现变种，而且传播速度更快。据国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的勒索病毒出现了变种，暂命名为“WannaCry 2.0”。
与之前版本不同，变种病毒取消了Kill Switch，传播速度可能会更快。移动安全厂商TrustLook创始人张亮也透露，他们已经收集到了勒索病毒的51个变种。
Kill Switch是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求，如果该域名存在就会退出，不存在则继续攻击。现在，这个开关不存在了，意味着病毒会持续发动攻击……
【三】中招过程：10秒内所有文件沦陷！
据央视新闻报道，有记者现场演示了勒索病毒中招过程：
（中毒前：红框内是即将演示的勒索病毒）
（中毒后）
截止昨天，已经有上百个国家和地区，数十万台电脑被感染。从图中看，“举世皆浊我独清”的朝鲜再次成为人类最后的希望。
（遍地开花的病毒）
【四】黑客通缉！悬赏300万美金！
据外媒报道，该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。该黑客位于FBI通缉十大黑客名单第二位，悬赏300万美金。
外媒KrebsOnSecurity称，截至目前勒索病毒幕后黑手至少已经非法获利2.6万美金。一位台湾省的受害人写信给黑客讨价还价，说他的月收入只有400美元，黑客则给予了调侃的回应。
鸭鸭说，这位黑客，你还是把自己“上交给国家”吧，赚得更多！
【五】救命必看，勒索病毒解决方案
从某种意义上来说，这种勒索病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。鸭鸭汇总了一些方法，希望能帮到宝宝们！
如何预防被攻击？
第一步：从官网下载安装补丁
https://technet.microsoft.com/zh-cn/library/security/MS17-010
第二步：关闭445/135端口关闭
win7--10系统关闭方法：【开始】--【搜索】，输入【cmd】，右键以管理员身份运行。输入代码：netsh advfirewall set allprofile state on 回车netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 回车
winxp系统关闭方法：【开始】--【搜索】，输入【cmd】，右键以管理员身份运行。依次输入代码：net stop rdr 回车net stop srv 回车net stop netbt 回车
不幸中招怎么办？
一旦电脑中毒，立刻拔掉网线。有专家指出：部分病毒变种，在加密用户文档后会彻底删除原文件。这种情况下原文件并没有被加密，只是被删除，可能存在一定恢复机会。所以电脑中毒后，可以尝试使用Finaldata或者Recuva之类的数据恢复软件进行恢复。
紧急自救，虽然不见得有效，但可以最大限度的降低损失，死马当成活马医吧。
【猜你想看】
全球爆发网络病毒！近亿人死机！
更多科技资讯，请关注微信公众号：躺倒鸭
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点全球爆发勒索病毒 来扒一扒它的前世今生_重磅推荐_网络和信息安全_赛迪网
全球爆发勒索病毒 来扒一扒它的前世今生
从日起勒索病毒攻击席卷全球，这次攻击被认为是迄今为止最巨大的勒索行为，影响包括我国在内、英国、美国、意大利、俄罗斯等全球多个国家，近千家企业及公共组织，国内、外媒体纷纷对此事进行了重点报道，“应急处理”的文章铺天盖地，这次小编想跟大家分享下“它”的“前世今生”。
发布时间： 14:08&&&&&&&&来源：赛迪网&&&&&&&&作者：yao
【赛迪网讯】从日起勒索病毒攻击席卷全球，这次攻击被认为是迄今为止最巨大的勒索行为，影响包括我国在内、英国、美国、意大利、俄罗斯等全球多个国家，近千家企业及公共组织，国内、外媒体纷纷对此事进行了重点报道，&应急处理&的文章铺天盖地，这次小编想跟大家分享下&它&的&前世今生&。
本次的勒索病毒攻击是一种蠕虫病毒（也被称为&WannaCry&）。 与其他勒索病毒的变种一样，WannaCry通过计算机相互传播，并阻止用户访问计算机或文件，以付费做为解锁条件。（本次收取的是比特币） &
&永恒之蓝&和&WannaCry&是什么关系？
&永恒之蓝&是指NSA被泄露的危险漏洞&EternalBlue&，而本次的勒索病毒WannaCry是利用该漏洞进行传播的。用户的主机一旦被WannaCry渗透，用户的数据和文件也无法直接恢复，不过现在网上也出现了文件恢复工具，但只能实现部分恢复。
谁是始作俑者？
据了解，本次爆发的病毒是利用去年被盗的美国国家安全局&NSA武器库&中的ETERNAL&BLUE(永恒之蓝)漏洞，而泄露这些漏洞的黑客组织Shadow Brokers便是始作俑者。
其实早在去年8月份，Shadow Brokers便在网上爆出了入侵工具，其隶属于NSA旗下。当时Shadow Brokers将其中一部分加密文档则以100万比特币的价格出售，打脸的是可能是由于价格过于高导致&销量&低迷。
日，Shadow Brokers直接公开了一大批NSA（美国国家安全局）&方程式组织&使用的极具破坏力的黑客工具，其中就包括可以远程攻破全球约70%&&Windows机器的漏洞利用工具.
也有媒体爆料，WannaCry勒索蠕虫与朝鲜黑客组织Lazarus存在联系，不过由于同样的代码片段和技巧可能会被不同的病毒编写者采用，该猜测依旧存疑。
&WannaCry&专属于Windows？
答案是肯定的，手机、Pad、Mac等终端，包括Unix、Linux、Android等系统均不会受到影响。本次的勒索病毒只限于攻击Windows系统，不过几乎所有的Windows系统如果没有安装补丁都存在被攻击的可能。
MS17-010漏洞主要影响以下操作系统：Windows 2000，Windows 2003，Windows2008，Windows2012，Windows XP，Windows Vista，Windows7，Windows8，Windows10。
以下系统如果开启了自动更新或安装了更新补丁，可以抵御该病毒：Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016。
勒索者真的赚钱了吗？
截至到5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招。可想而知黑客们一定大捞一笔，但是由于媒体们的报道，受害者们正迅速达成&不交赎金&的共识，而且本次攻击爆发于周末，尴尬的时间，给了人们在周一前大量的反应时间，这也大大影响了黑客们的&收入&。
&WannaCry&新变种
根据火绒安全的资料显示，早期版本的&WannaCry&病毒存在&Kill Switch&开关，也就是病毒中检测&http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com&这个网址是否可以访问的代码片段，如果可以访问则不会利用&永恒之蓝&漏洞继续传播。
现在这个域名已经被注册，这个版本&WannaCry&传播功能等于已经关闭，因为这段代码本身没有加密，所以很可能会被得到改病毒样本的&骇客&修改，放开开关，使病毒继续传播。
截止到今日，火绒已经收集到的所谓&WannaCry&最新版本的&变种&。
6月注定不平静！
最新消息Shadow Brokers组织发布声明，今年六月份，影子经纪人将宣布一项名叫&TheShadowBrokers Data Dump of the Month&的服务，会员将会陆续收到泄露的信息包括：针对浏览器、路由器和智能手机等信息。不过Shadow Brokers这份声明中的情况暂时还无法验证，但基于之前Shadow Brokers泄露文件的真实性，这份声明须严肃对待。
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
云计算加速落地的今天安全问题依然严峻，山...
进化，一直都是我们所处这个世界的主题，无...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号> 勒索病毒大爆发，移动端勒索风险不容忽视
勒索病毒大爆发，移动端勒索风险不容忽视
上周五爆发的Wanna Cry勒索病毒的影响仍在继续，并出现了2.0新变种。该病毒主要感染Windows系统，利用加密技术锁死文件，禁止用户访问，以此勒索价值300美元以上的比特币。据了解，目前至少有150个国家受到网络攻击，国内多所高校及一部分企事业单位受到影响，如中国石油部分加油站无法使用加油卡、银行卡、第三方支付等网络支付功能。对此，腾讯电脑管家迅速应对，第一时间推出了“勒索病毒免疫工具”和防护功能“文档守护者”，保障用户的电脑和上网安全。（图：腾讯电脑管家防范电脑及手机端勒索病毒）事实上，勒索病毒也一直在困扰着广大智能手机用户。很多网友反映，自己从某网站下载软件后，手机被强制锁屏，页面上显示“解锁联系XXX”。如果不主动交赎金的话，就要承担手机重要资料丢失的风险。据腾讯手机管家此前发布的《锁机病毒报告》显示，月份手机锁屏勒索类病毒日均影响用户量超过4万。“锁屏勒索病毒主要通过开发者和论坛贴吧等途径扩散，利用‘外挂’、‘刷钻’、‘红包’、‘免费’等字眼诱导用户下载安装，带来财产损失。”&腾讯手机管家安全专家杨启波介绍，“在月仿冒的各类软件TOP30中，秒抢红包、AndroidTool、拉圈圈神器、酷跑刷钻助手等包含勒索病毒的软件排名靠前。”一向以系统的封闭性来保障安全的iPhone手机，同样也陷入了“被锁屏”的尴尬。譬如，不法分子通过某种渠道获取用户的真实ID，登录苹果iCloud官网，修改账户、密码，然后使用相关模式远程锁定并控制受害人手机等电子设备，通过一条类似“你因浏览黄色暴力网站，手机已经格式化并锁定，如需解锁请联系XXXX。”的消息，达到勒索的目的。&（图：腾讯手机管家拦截勒索病毒恶意软件）不管是电脑还是手机，勒索病毒给用户带来的损失都是难以估量的，如果不幸中毒，不仅会造成财产损失，还将导致重要资料丢失。对此，腾讯手机管家安全专家杨启波建议：首先，用户不要随意点击不安全网址和下载不明来源的文档，下载软件时尽量选择官网或正规的大型应用市场；更重要的是，选择专业的安全防护工具。电脑用户可以安装最新版本的腾讯电脑管家，通过勒索病毒免疫工具、文档守护者等新增防护功能，实现对勒索病毒的防范；手机用户安装腾讯手机管家7.0最新版后，可全面防范锁屏勒索病毒，手机运行一旦被扫描出风险，会立即接到风险项提醒，倘若不慎中招，用户可以通过数据线连接电脑后，使用腾讯电脑管家查杀，实现一键清除病毒。此外，用户可以借助相册管家保护相册隐私的安全、腾讯WiFi管家确保WiFi联网安全、同步助手保护联系人等数据安全。
{{news.author}}
{{news.timeFormat}}
正在加载......