什么是“想哭”勒索病毒

这是一个电脑上的病毒。

一个名为“想哭”的勒索病毒2017年05月12日以来袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

包括美国微软公司、Splunk网络安全公司在内，业界普遍共识是：“想哭”病毒来源于美国国家安全局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的黑客攻击工具被公之于众。

美联社评论，这次席卷全球的袭击中，黑客并非独立研发出“想哭”病毒，因此美国国安局难辞其咎。

扩展资料：

不少人指责，美国政府察觉到微软安全漏洞，却没有及时告知微软公司，反而囤积攻击工具，以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法，以强制美国政府及时向IT企业通报安全漏洞，以便这些公司及时采取补救措施。

此外，一些网络安全专家批评，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示，美国网络项目开支中，90％用于研发黑客攻击武器。

参考资料来源：人民网——“想哭”勒索病毒席卷全球，该向谁问责？

CentOS 6.2 64Bit

安装：

首先关闭selinux：

?

1

2

3

#vi /etc/sysconfig/selinux

SELINUX=disabled

setenforce 0

?

1

2

3

4

5

6

7

下载最新版:

splunk-6.0.1-189883-Linux-x86_64.tgz

#tar -zxvf splunk-6.0.1-189883-Linux-x86_64.tgz

#cd ..

#mv splunk /usr/local

#cd /usr/local/splunk/bin

#./splunk enable boot-start

然后需要浏览完协议后输入"y"

第一次安装会提示：

?

1

2

3

4

5

6

This appears to be your first time running this version of Splunk.

Copying '/usr/local/splunk/etc/openldap/ldap.conf.default' to '/usr/local/splunk/etc/openldap/ldap.conf'

Moving '/usr/local/splunk/share/splunk/search_mrsparkle/modules.new' to '/usr/local/splunk/share/splunk/search_mrsparkle/modules'.

Init script installed at /etc/init.d/splunk.

Init script is not configured to run at boot.

把/usr/local/splunk/etc/openldap/ldap.conf.default拷到/usr/local/splunk/etc/openldap/ldap.conf

然后执行:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

#/etc/init.d/splunk start

Starting Splunk...

Splunk>Take the sh out of IT.

Checking prerequisites...

Checking http port [8000]: open

Checking mgmt port [8089]: open

Checking configuration... Done.

Creating: /usr/local/splunk/var/lib/splunk

Creating: /usr/local/splunk/var/run/splunk

Creating: /usr/local/splunk/var/run/splunk/appserver/i18n

Creating: /usr/local/splunk/var/run/splunk/appserver/modules/static/css

Creating: /usr/local/splunk/var/run/splunk/upload

Creating: /usr/local/splunk/var/spool/splunk

Creating: /usr/local/splunk/var/spool/dirmoncache

Creating: /usr/local/splunk/var/lib/splunk/authDb

Creating: /usr/local/splunk/var/lib/splunk/hashDb

Checking critical directories...Done

Checking indexes...

Validated: _audit _blocksignature _internal _thefishbucket history main summary

Done

New certs have been generated in '/usr/local/splunk/etc/auth'.

Checking filesystem compatibility... Done

Checking conf files for typos...Done

All preliminary checks passed.

Starting splunk server daemon (splunkd)...

Done

[确定]

Starting splunkweb... Generating certs for splunkweb server

Generating a 1024 bit RSA private key

.............++++++

.....................................................++++++

writing new private key to 'privKeySecure.pem'

-----

Signature ok

subject=/CN=localhost.localdomain/O=SplunkUser

Getting CA Private Key

writing RSA key

[确定]

Done

If you get stuck, we're here to help.

Look for answers here: http://docs.splunk.com

The Splunk web interface is at http://127.0.0.1:8000