勒索病毒别怕,赶快来下补丁 - 软件讨论区 - 超能网玩家俱乐部 - Powered by Discuz!
开启辅助访问
切换到宽版
查看: 1685|回复: 0

勒索病毒别怕,赶快来下补丁

[复制链接]
  • TA的每日心情

    2015-7-8 09:15
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2017-5-18 01:12:09 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。
    1.jpg
    与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
    2.jpg
    没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。
    一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
    中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。
    WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。
    此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。
    从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。
    【防御措施建议】
    1、安装杀毒软件,保持安全防御功能开启,微软自带的Windows Defender也可以。
    2、打开Windows Update自动更新,及时升级系统。
    微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
    最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。
    各系统补丁官方下载地址如下:
    适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
    适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
    适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
    适用于Windows 8嵌入式、Windows Server 2012
    适用于Windows 10 RTM 32位/64位/LTSB
    适用于Windows 10 1511十一月更新版32/64位
    适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
    3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
    步骤如下:
    (1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
    3.jpg
    (2)、关闭系统445端口。
    (a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
    4.jpg
    (b)、如上图假如445端口开启,依次输入以下命令进行关闭:
    net stop rdr / net stop srv / net stop netbt
    功后的效果如下:
    5.jpg
    4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
    5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
    本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    Archiver|手机版|小黑屋|超能网,科技生活第一站  

    GMT+8, 2017-9-22 07:03 , Processed in 0.492404 second(s), 40 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表