当前位置:评测网 > 数码 > 正文

病毒补丁 救命必看!Windows勒索病毒最全攻略、补丁下载

导语:从5月12日开始,洋葱和WNCRY两种类型的勒索者病毒变种在全国乃至全世界爆发,大量的个人、企业和机构用户被招募。与过去不同的是,这种新的变体病毒在NSA黑客工具包中添加了“永恒的蓝色”0天漏洞,并通过端口445在内部网传播蠕虫状感染。其他内网用户不及时安装安全软件或更

从5月12日开始,洋葱和WNCRY两种类型的勒索者病毒变种在全国乃至全世界爆发,大量的个人、企业和机构用户被招募。

与过去不同的是,这种新的变体病毒在NSA黑客工具包中添加了“永恒的蓝色”0天漏洞,并通过端口445在内部网传播蠕虫状感染。

其他内网用户不及时安装安全软件或更新系统补丁,很可能被动感染,所以被感染的用户主要集中在企业、大学等内网环境。

一旦感染这种蠕虫变种,系统的重要数据文件将被加密,并勒索高额比特币赎金,相当于2000-50000元人民币。

从目前的监控情况来看,全网已有数万用户被感染,QQ、微博等社交平台也是哀鸿遍野,后续威胁不容小觑。

勒索病毒+远程执行漏洞蠕虫传播的结合导致风险急剧增加,是对近期国内网络安全形势的严峻考验。

事件发生后,微软和各大安全公司立即跟进,更新了各自的安全软件。金山毒霸还针对这个勒索蠕虫给出了详细的安全防御方案、传播分析等安全建议。

我们还总结了所有Windows系统版本的补丁。请尽快安装更新。

这轮勒索虫传播主要包括洋葱和WNCRY两个家族变种。一是在英国、俄罗斯等国家爆发,很多企业和医疗机构被夹在体制内,损失惨重。

安全机构的全球监测发现,多达74个国家遭受了这种勒索蠕虫的攻击。

自5月12日以来,中国的感染传播量也急剧增加,并在许多大学和企业中集中和加剧。

全世界有74个国家遭到洋葱和WNCRY勒索者的攻击

24小时内,监控的WNCRY勒索者蠕虫攻击次数超过10W+

这次感染迅速爆发的主要原因在于利用了前段时间泄露的国安局黑客工具包中的“永恒之蓝”漏洞。

类似于历史上的“冲击波”、“冲击波”等大规模蠕虫感染,此次传播攻击中利用的“永恒蓝”漏洞可以通过端口445直接远程攻击目标主机,感染传播速度非常快。

这种勒索蠕虫变种通过“永恒的蓝色”漏洞进行网络攻击

虽然国内一些网络运营商已经屏蔽了个人用户的445网口,但在教育网、一些运营商的大型局域网和校园内网中仍然有大量暴露的目标。

尤其对于企业来说,一旦内部密钥服务器系统受到攻击,损失是不可估量的。

从检测到的反馈来看,国内很多高校都集中爆发了感染和传播事件,甚至机场航班信息、加油站等航站楼系统都受到了影响。预计近期这种勒索虫造成的影响会进一步加剧。

敲诈者蠕虫感染攻击在全国高校内网爆发

一所大学的所有机房都遭到了WNCRY勒索蠕虫的攻击

中国某个地方的一个加油站系统遭到了这种勒索蠕虫变体的攻击

一个机场航班信息终端也遭到了勒索蠕虫的攻击

系统中的文档、图片、压缩包、音视频等常见文件会被病毒加密,然后用户会被勒索高额比特币赎金。

WNCRY变种一般勒索价值300-600美元的比特币,而洋葱变种甚至要求用户支付3个比特币,以目前的比特币市场相当于3万人民币左右。

这类病毒一般使用非对称算法如RSA,没有私钥无法解密文件。WNCRY勒索者病毒要求用户在3天内支付,否则解密费用翻倍,一周内不支付会删除密钥,使其不可恢复。

从某种意义上来说,这种勒索病毒是“可预防且不可解决的”,需要安全厂商和用户共同加强安全防御措施和意识。

一个感染了WNCRY ransomware的用户系统弹出一个比特币ransomware窗口

用户文件加密,后缀改为“wncry”,桌面改为勒索恐吓

追踪比特币支付地址的一些变体显示,一小部分用户已经开始向病毒作者支付赎金。

从下图可以看出,这个变种的病毒作者已经收到了19个用户的比特币赎金,共计3.58个比特币,市值约4万元。

追踪勒索蠕虫的比特币支付信息

1.安装杀毒软件,保持安全防御功能开启。比如金山毒霸可以拦截,微软自己的Windows Defender也可以。

金山毒霸杀死WNCRY勒索蠕虫

金山毒霸网络安全勒索病毒防御拦截WNCRY病毒加密用户文件

2.打开Windows Update自动更新,及时升级系统。

今年3月,微软针对NSA泄露的漏洞发布了MS17-010升级补丁,包括勒索蠕虫利用的“永恒蓝色”漏洞,还发布了停止支持的Windows XP、Windows Server 2003和Windows 8的特殊修复补丁。

最新版本的Windows 10 1703 Creator Update不再有此漏洞,不需要补丁。

每个系统补丁的官方下载地址如下:

:http://www . catalog . update . Microsoft . com/Search . aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、windows vista 32位/64位、Windows Server 2003 SP2 32位/64位、Windows Server 2008 32位/64位/安腾

:http://www . catalog . update . Microsoft . com/Search . aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式,Windows Server 2008 R2 32位/64位

:http://catalog . update . Microsoft . com/V7/site/Search . aspx?q=KB4012213

适用于Windows 8.1 32位/64位和Windows Server 2012 R2 32位/64位

:http://catalog . update . Microsoft . com/V7/site/Search . aspx?q=KB4012214

Windows 8嵌入式,Windows Server 2012

:http://www . catalog . update . Microsoft . com/Search . aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

:http://www . catalog . update . Microsoft . com/Search . aspx?q=KB4013198

适用于Windows 10 1511月更新32/64位

:http://www . catalog . update . Microsoft . com/Search . aspx?q=KB4013429

适用于Windows 10 1607周年更新32/64位和Windows Server 2016 32/64位

3.Windows XP和Windows Server 2003系统用户也可以关闭端口445,避免勒索者蠕虫感染攻击。

步骤如下:

,打开系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

打开系统防火墙保护

,关闭系统445端口。

快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否打开。

如上所示,如果端口445打开,依次输入以下命令将其关闭:

净站rdr /净站srv /净站netbt

工作后的效果如下:

4.小心打开未知来源的网站和电子邮件,并在打开Office文档时禁用宏打开。互联网挂马和钓鱼邮件一直是国内外勒索软件传输的重要渠道。

勒索病毒隐藏在网络钓鱼电子邮件文档中,诱使用户打开宏来运行病毒

5.养成良好的备份习惯,利用网盘或移动硬盘及时备份重要的个人文件。

在这次勒索蠕虫爆发中,我国很多高校和企业受到攻击,很多关键重要资料被病毒加密勒索。希望用户提高重要文件备份的安全意识。

2017-05-14更新:金山毒霸发布比特币中间件免疫工具:免费恢复文件

面对肆虐全国的洋葱和WNCRY两大勒索软件变种的爆发,金山毒霸互联网安全中心紧急发布了针对比特币勒索软件的免疫工具和应急预案。

据悉,ransomware变体增加了对NSA黑客工具包中“永恒蓝”0day漏洞的利用,可以通过蠕虫在局域网中主动传播,未修复漏洞的系统将很快被感染,勒索高额比特币赎金相当于2000 ~ 5万元人民币。

目前已确认被感染的计算机集中在企事业单位、政府机关、大学等内网环境。毒霸的安全专家指出,病毒对用户文档进行加密后,原始文件会被删除,所以恢复部分或全部被删除的原始文件是有一定机会的。建议电脑中毒后尽量减少操作,及时使用专业的数据恢复工具,恢复概率大。

金山毒霸11下载:戳这个

专门的杀免疫工具:戳这个直接下载

详细教程:

检测当前计算机是否有免疫比特币软件攻击

成功的免疫效果如下

我们知道,不获取密钥,基本上不可能解密加密的数据文件。但是在了解了病毒加密的原理之后,发现仍然有一定的机会找回原始文件:病毒对原始文件进行加密时,会删除原始文件,只要不进行大量的写操作,文件被简单删除的硬盘就有成功恢复的可能。

使用金山毒霸网络安全数据恢复在损坏前检索文档

请使用免费账号ksda679795862,密码:金山软件启用金山软件的数据恢复功能。

1.选择删除文件恢复

2.选择扫描对象:在界面中选择文件丢失的磁盘或文件夹,然后单击开始扫描。

3.扫描过程:文件越多,扫描时间越长。请耐心等待。

4.扫描后预览结果:点击要预览的文件,可以预览的就是可以成功恢复的。检查要还原的文件,然后单击开始还原来还原文件。

5.选择恢复路径:恢复的文件将保存到您选择的文件夹路径。请选择要恢复到哪个文件夹。

6.检查恢复结果:恢复的文件夹将保存在您选择的文件夹路径中。打开目录检查恢复的文件。

以下情况需要注意:

1.扫描的照片和办公文档无法预览,也无法恢复。

2.不支持预览文件类型,只能知道恢复后能否正常使用

3.利用误删文件功能,扫描后每个文件都会有恢复概率显示,恢复概率高,恢复成功率高

4.视频文件容易出现碎片和数据覆盖,因此视频文件完全恢复的可能性很小。

5.物理损坏的硬盘或其他存储介质,恢复的文件可能是损坏的文件。

免责申明:以上内容属作者个人观点,版权归原作者所有,不代表评测网立场!登载此文只为提供信息参考,并不用于任何商业目的。如有侵权或内容不符,请联系我们处理,谢谢合作!
当前文章地址:https://www.pcapqz.com/shuma/445720.html 感谢你把文章分享给有需要的朋友!
上一篇:全白 极罕见全白鳄鱼:长相恐怖 连眼球也是白的 下一篇:thinkpad商务笔记本 商务本的业界标杆 ThinkPad T470拆机图赏