前沿拓展：

政企win10

題主是否想詢問“win10共享打印機提示重啟資源管理器怎么辦”？
1、第一在電腦交爾歷豐上按win+R鍵打開運行，輸入msconfig，點擊確定，進(jìn)去系統(tǒng)配置常規(guī)界面之后，選擇選擇性啟動，并且取消加載啟動項的勾選。
2、第三點擊系統(tǒng)配置的服務(wù)，進(jìn)去之后，可以看互理超從弱到當(dāng)前正在運行的所有服務(wù)，勾選刑安上下方的隱藏所有Microsoft服務(wù)，勾選上所有服務(wù)點擊全部禁用。
3、最后禁用除開Microsoft服務(wù)的其它所有服務(wù)之后之后，點擊確定進(jìn)行保存，進(jìn)行重新啟動電腦即可。

按下電源鍵，在數(shù)秒鐘內(nèi)，通過指紋或是面部識別登錄系統(tǒng)，之后就能用鼠標(biāo)、觸屏、電磁筆輕松地完成**作——當(dāng)我們理所當(dāng)然地享受著現(xiàn)代計算機的人機交互體驗時，大概已經(jīng)忘記了，在圖形用戶界面（GUI）出現(xiàn)之前，當(dāng)時的計算機是何等地難以使用……

25年前的今天（4月7日），微軟發(fā)布了視窗**作系統(tǒng)（也就是Windows)3.1版本——這個版本嚴(yán)格意義上只是之前備受好評的Windows 3.0的一個增強修補，但對于漢語地區(qū)的電腦用戶來說，這是第一個支持中文的圖形化**作系統(tǒng)（簡體中文的支持在3.11版的小更新后實現(xiàn)）。同時，專為增強多任務(wù)性能而引入的“虛擬內(nèi)存”技術(shù)也從Win 3.X時代開始發(fā)揚光大：據(jù)筆者身邊的朋友回憶，當(dāng)初用過不少早期的圖形**作系統(tǒng)，Windows 3.1給他最深的印象就是同時運行多窗口程序的時候不容易卡。現(xiàn)在想來，這就是虛擬內(nèi)存的功勞。

當(dāng)然，大多數(shù)**用戶更熟悉的是一年后的Windows 95,以及之后的98、2000、xp……當(dāng)然還有“生不逢時”的Vista、備受好評的Windows 7，以及開啟多終端大一統(tǒng)時代的8、8.1和Win10?？梢哉f，如果不是Windows，時下的電腦也許不會如此普及、“信息時代”也不會如此迅速地改變著我們生活的方式。

事實上，Windows并不是第一個窗口化的**作系統(tǒng)，業(yè)界公認(rèn)的第一個窗口化**作系統(tǒng)來自于施樂，之后微軟和蘋果都承認(rèn)借鑒了施樂的窗口化OS靈感，并分別衍伸出Windows和現(xiàn)在的MacOS。曾經(jīng)有段時間，微軟和蘋果之間還因此發(fā)生訴訟，蓋茨于是譏諷喬布斯說：“我們有一個富鄰居——施樂，他家有一張電視。當(dāng)我們想偷的時候，發(fā)現(xiàn)喬布斯早就偷走了，可他卻說我們是小偷?！?/p>

不過，不管微軟當(dāng)初是從施樂還是從蘋果處獲得的靈感，但Windows以其高性能、易用性和更為開放的軟件生態(tài)，至今仍雄踞全球**作系統(tǒng)第一寶座。其中，對廣泛軟硬件生態(tài)的良好支持，以及多年來養(yǎng)成的用戶習(xí)慣么，都是Windows遠(yuǎn)勝其他OS的巨大優(yōu)勢。

前段時間曾有報道，微軟與****合作研發(fā)的定制版Win10系統(tǒng)已經(jīng)在三個大型國有企業(yè)客戶中測試使用。而在此之前，學(xué)界多有對于國內(nèi)Linux系統(tǒng)缺乏核心技術(shù)、界面抄襲Windows、研發(fā)采購經(jīng)費不透明、軟件生態(tài)匱乏、降低政企工作效率的爭議。而Win10**定制版的“回歸”也從一個側(cè)面反映了有關(guān)部門重新開始“務(wù)實”。當(dāng)然，這其中，微軟歷數(shù)十年來持續(xù)的新技術(shù)研發(fā)和改進(jìn)自然功不可沒。如今，Windows系統(tǒng)不只是運行在個人電腦上，就連視頻游戲機（Xbox）、手機（Windows Mobile）、POS機（Windows CE）、云計算（Windows Azure）……處處都有微軟Windows**作系統(tǒng)的身影。

回到微軟草創(chuàng)時期，比爾蓋茨曾有過一句著名的愿景：“每個家庭的每臺桌上都有電腦，每臺電腦都運行微軟的軟件”……從看似“古老”的Windows 3.1到如今剛剛發(fā)布的Windows 10創(chuàng)作者更新，25年間，微軟的確一直在沿著曾經(jīng)的理想前行，而如今享受著數(shù)字時代種種便利的我們，的確需要感謝這些科技的先行者和領(lǐng)導(dǎo)者。

拓展知識：

政企win10

勒索**傳播至今，360反勒索服務(wù)已累計接收到上萬勒索**感染求助。隨著新型勒索**的快速蔓延，企業(yè)數(shù)據(jù)泄露風(fēng)險不斷上升，勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。勒索**給企業(yè)和個人帶來的影響范圍越來越廣，危害性也越來越大。360安全大腦針對勒索**進(jìn)行了全方位的監(jiān)測與防御，為大量需要幫助的用戶提供360反勒索服務(wù)。

2022年5月，全球新增的活躍勒索**家族有：7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族，其中Cheers、RansomHouse、Mindware均為具有雙重勒索功能的家族。

基于對360反勒索數(shù)據(jù)的分析研判，360政企安全集團(tuán)高級威脅研究分析中心(CCTGA勒索軟件防范應(yīng)對工作組成員）發(fā)布本報告。

根據(jù)本月勒索**受害者排查反饋統(tǒng)計，Magniber家族占比46.17%居首位，第三是占比15.52%的TargetCompany(Mallox)，phobos家族以10.15%位居第三。

本月因大量用戶瀏覽網(wǎng)站時有意或無意下載偽裝成Win10/win11的補丁/升級包的Magniber勒索**而中招，首次出現(xiàn)單個家族感染量占比近50%的“霸榜”現(xiàn)象。

對本月受害者所使用的**作系統(tǒng)進(jìn)行統(tǒng)計，位居前三的是：Windows 10、Windows Server 2008以及Windows 7。

2022年5月被感染的系統(tǒng)中桌面系統(tǒng)和服務(wù)器系統(tǒng)占比顯示，因Magniber勒索**攻擊這針對Windows 10和Windows 11，導(dǎo)致桌面PC占比上漲。

今年4月底，Magniber勒索**偽裝成Wndows10升級補丁包進(jìn)行大肆傳播，360安全大腦對其進(jìn)行了預(yù)警。

而5月初，360安全大腦再次監(jiān)測到該家族新增對Windows 11系統(tǒng)的攻擊，其主要傳播的包名也有所更新，比如：

win10-11_system_upgrade_software.msi

covid.warning.readme.xxxxxxxx.msi

其傳播方式仍然是各類論壇、破解軟件網(wǎng)站、虛假**站等。用戶在訪問這些站點時，會被誘導(dǎo)至第三方網(wǎng)盤下載偽裝成補丁或更新的勒索**。此外也有部分網(wǎng)站存在自動下載情況。

以下是該**近期傳播針對Windows 11的攻擊態(tài)勢圖：

遭到該勒索**加密后，文件后綴會被修改為隨機后綴，且每個受害者會有一個**的支付頁面——若不能在規(guī)定時間內(nèi)支付贖金，該鏈接將失效。若受害者能在5天內(nèi)支付贖金，則只需支付0.09個比特幣(截止該報告撰寫時，約合**幣17908元)，而超過5天贖金將會翻倍。

本月360安全大腦監(jiān)測發(fā)現(xiàn)多起Mallox勒索**攻擊**。該**主要針對企業(yè)的Web應(yīng)用發(fā)起攻擊，包括Spring Boot、Weblogic、通達(dá)OA等。在其拿下目標(biāo)設(shè)備權(quán)限后還會嘗試在內(nèi)網(wǎng)中橫向移動，獲取更多設(shè)備的權(quán)限，危害性極大。360提醒用戶加強防護(hù)，并建議使用360終端安全產(chǎn)品提供的安全補丁，防御查殺該**。

360安全大腦監(jiān)測 歷史 顯示，Mallox（又被稱作Target Company）于2021年10月進(jìn)入**，早期主要通過SQLGlobeImposter渠道進(jìn)行傳播（通過獲取到數(shù)據(jù)庫口令后，遠(yuǎn)程下發(fā)勒索**。該渠道曾長期被GlobeImposter勒索**使用）。而今年GlobeImposter勒索**的傳播量逐漸下降，Mallox就逐漸占據(jù)了這一渠道。

除了傳播渠道之外，360通過分析近期攻擊案例發(fā)現(xiàn)攻擊者會向Web應(yīng)用中植入大量的WebShell，而這些文件的文件名中會包含“kk”的特征字符。一旦成功入侵目標(biāo)設(shè)備，攻擊者會嘗試釋放PowerCat、lCX、AnyDesk等黑客工具控制目標(biāo)機器、創(chuàng)建賬戶，并嘗試遠(yuǎn)程登錄目標(biāo)機器。此外，攻擊者還會使用fscan工具掃描設(shè)備所在內(nèi)網(wǎng)，并嘗試攻擊內(nèi)網(wǎng)中的其它機器。在獲取到最多設(shè)備權(quán)限后開始部署勒索**。

近日360安全大腦**到一款新型勒索**7Locker，該**使用java語言編寫，并通過OA系統(tǒng)漏洞進(jìn)行傳播。其本質(zhì)上是利用7z壓縮工具將文件添加密碼后進(jìn)行壓縮，被加密壓縮后的文件被新增擴(kuò)展名.7z。每個受害者通過唯一的Client Key查看具體贖金要求以及指定的贖金支付地址。

另外，根據(jù)目前已掌握的信息推測：該家族的傳播**有很大概率是****黑客針對**內(nèi)陸發(fā)起的勒索攻擊。

5月8日星期日，新當(dāng)選的哥斯達(dá)黎加總統(tǒng)查韋斯宣布國家進(jìn)入緊急狀態(tài)，理由是多個**機構(gòu)正遭到Conti勒索**攻擊。

Conti勒索**最初聲稱上個月對哥斯達(dá)黎加**進(jìn)行了攻擊。該國的公共衛(wèi)生機構(gòu)哥斯達(dá)黎加 社會 保障基金（CCSS）早些時候曾表示，“正在對Conti勒索**進(jìn)行外圍安全審查，以驗證和防止其可能再次發(fā)動攻擊?！?/p>

目前，Conti已發(fā)布了大約672 GB的數(shù)據(jù)，其中似乎包含屬于哥斯達(dá)黎加**機構(gòu)的數(shù)據(jù)。

以下是本月收集到的黑客郵箱信息：

當(dāng)前，通過雙重勒索或多重勒索模式獲利的勒索**家族越來越多，勒索**所帶來的數(shù)據(jù)泄露的風(fēng)險也越來越大。以下是本月通過數(shù)據(jù)泄露獲利的勒索**家族占比，該數(shù)據(jù)僅為未能第一時間繳納贖金或拒繳納贖金部分（已經(jīng)支付贖金的企業(yè)或個人，可能不會出現(xiàn)在這個清單中）。

以下是本月被雙重勒索**家族攻擊的企業(yè)或個人。若未發(fā)現(xiàn)被數(shù)據(jù)存在泄露風(fēng)險的企業(yè)或個人也請第一時間自查，做好數(shù)據(jù)已被泄露準(zhǔn)備，采取補救措施。

本月總共有220個組織/企業(yè)遭遇勒索攻擊，其中包含**10個組織/企業(yè)（含****省5個組織/企業(yè)）在本月遭遇了雙重勒索/多重勒索。

表格2. 受害組織/企業(yè)

在本月被攻擊的系統(tǒng)版本中，排行前三的依次為Windows Server 2008 、Windows 7以及Windows Server 2003。

對2022年5月被攻擊系統(tǒng)所屬地域統(tǒng)計發(fā)現(xiàn)，與之前幾個月采集到的數(shù)據(jù)進(jìn)行對比，地區(qū)排名和占比變化均不大。數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是攻擊的主要對象。

通過觀察2022年5月弱口令攻擊態(tài)勢，發(fā)現(xiàn)RDP弱口令攻擊和MYSQL弱口令攻擊整體無較**動。MSSQL弱口令攻擊雖有波動，但依然處于常規(guī)范圍內(nèi)且整體呈上升態(tài)勢。

以下是本月上榜活躍勒索**關(guān)鍵詞統(tǒng)計，數(shù)據(jù)來自360勒索**搜索引擎。

從解密**本月解密數(shù)據(jù)看，解密量最大的是GandCrab，第三是Coffee。使用解密**解密文件的用戶數(shù)量最高的是被Crysis家族加密的設(shè)備，第三是被CryptoJoker家族加密的設(shè)備。