勒索蠕虫病毒补丁怎么获得 勒索蠕虫病毒补丁怎么安装
本文已影响1.91W人
本文已影响1.91W人
【导读】:勒索蠕虫病毒补丁怎么获得?大家不要着急勒索蠕虫病毒变种升级,小编就教教大家勒索蠕虫病毒补丁怎么安装?大家一起来围观吧!
1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址//),微软自带的Windows Defender也可以。
2、打开Windows Update自动更新,及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
比特币病毒补丁怎么下载 比特币病毒补丁怎么安装?
各系统补丁官方下载地址如下:
【KB4012598】://
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】://
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】://
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】://
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】://
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】://
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】://
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
3、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址//),微软自带的Windows Defender也可以。金山毒霸查杀WNCRY敲诈者蠕虫病毒。金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件。
目前利用漏洞进行攻击传播的蠕虫开始泛滥,360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。
根治方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见“应急处置方法”部分。
对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址://。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段
建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
终端层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat-an回车
3、查看结果中是否还有445端口
感染处理
对于已经感染勒索蠕虫的机器建议隔离处置。
这次事件是不法分子通过改造之前泄露的NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
这次的“永恒之蓝”勒索蠕虫,是NSA 网络军火民用化的全球第一例。一个月前,第四批NSA 相关网络攻击工具及文档被Shadow Brokers 组织公布,包含了涉及多个Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放445 文件共享端口的Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。
安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
马启涵男朋友是沈虫虫吗 沈虫虫个人资料微博介绍
诺如病毒怎么传染的 诺如病毒传播途径图片
马丁靴勒脚背怎么办 马丁靴为什么会勒脚背
中了比特币勒索病毒怎么办?中勒索病毒后如何清除?
EB病毒是什么 小孩EB病毒感染严重吗
诺若病毒的症状与预防!病毒性肠胃炎持续发威
中了比特币病毒怎么办 比特币病毒怎么破解
windows补丁更新 应对勒索病毒
比特币敲诈病毒怎么免费修复 比特币敲诈病毒如何破解
滴虫性阴道炎是怎么引起的?滴虫性阴道炎发病原因
被恙虫咬险丧命 恙虫会飞吗 被恙虫咬了要怎么处理
丁小芹获刑三年半怎么回事 丁小芹是谁个人资料介绍
怡思丁防晒霜怎么样 怡思丁安瓶怎么使用
全新勒索病毒爆发 2017勒索病毒最新消息
库波热病毒传染吗 库波热病毒怎么传播
李代沫吸毒被抓 明星毒虫排行榜
什么是塞卡病毒 寨卡病毒对准妈妈威胁最大
库波热病毒是什么病毒?库波热病毒有什么危害?
丁宁获最佳女配是怎么回事 丁宁是谁个人资料照片
自测肠蠕动是否正常 中医分享居家大肠排毒法
肠病毒已进入流行期!5种助抗病毒食物少不了
被毒虫咬后的皮肤图片:被毒虫叮咬该怎么处理
诺如病毒会传染孕妇吗 孕妇感染诺如病毒怎么办