GlobeImposter勒索病毒

Windows7系統中了木馬，它在每個盤里都生成了一個“systemvolumeinformation”文件夾，文件夾里面是空的，什么都沒有，用360急救箱清除了木馬，但是這個文件夾卻怎么都刪不了。該如何解決？systemvolumeinformation”文件夾是一個隱藏的系統文件夾，“系統還原”工具使用該文件夾來存儲它的信息和還原點。每個分區上都有這個文件夾，存儲著系統還原的備份信息。它不是病毒文件夾，但不少病毒喜歡棲身在此。關閉系統還原后，要徹底刪除該文件夾方法如下：在“開始→運行”中輸入

第一步：在"開始→運行"中輸入CMD，打開"命令提示符"窗口。第二步：輸入ftypeexefile=notepad.exe%1，這句話的意思是將所有的EXE文件用"記事本"打開。這樣原來的病毒就無法啟動了第三步：重啟電腦，你會看見打開了許多"記事本"。當然，這其中不僅有病毒文件，還有一些原來的系統文件，比如：輸入法程序。第四步：右擊任何文件，選擇"打開

從安全角度看，軟件設計難免百密一疏，存在先天技術缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。許多軟件在設計時，為了方便用戶使用、開發和資源共享，故意預留許多“窗口”。用戶在使用過程中，如果缺乏必要的安全鑒別和防護措施，攻擊

奇幻熊( Fancy Bear )
別名：奇幻熊、APT28、Sofacy、Strontium、Sednit
出自：俄羅斯
慣常目標：攻擊目標通常在歐洲，一般是政府部委機關，之前的攻擊也針對過全球各國使領館和美國。該組織對與北約相關的一切信息感興趣，尤其是各項政策。最近幾天，該組織的目光放在了平昌奧運會上。
行為：其能力強項是魚叉式網絡釣魚，這種攻擊技術同時也是大多數威脅組織的主要戰術。奇幻熊由多個攻擊小組組成，各自負責攻擊過程的一部分。其中一個小組專注對盡可能多的目標進行網絡釣魚。一旦進入某系統，另一個小組就會用工具來形成長期駐留。

2018年進入3月份以來，知名代碼托管網站 GitHub 就遭遇了有史以來最嚴重的 DDoS 網絡攻擊，峰值流量達到了前所未有的 1.35Tbps。消息一出，全世界的程序員立馬炸了鍋，知道我們這里有多少牛人么，連我們都敢黑？！作為開源代碼庫以及版本控制系統，Github 擁有上百萬的開發者用戶，被坊間稱為程序員的“另類”社交網絡、 全球最大的黑客聚集地。但即使社區牛人再多，它也未逃 DDoS 攻擊魔掌，據外媒 bleepingcomputer 透露，攻擊者是利用前不久公開的 Memc