电脑病毒永恒之蓝蠕虫勒索病毒疯狂袭击全球,造成了重大损失,永恒之蓝WannaCry补丁 WannaCry永恒之蓝补丁官方下载,这款永恒之蓝蠕虫勒索病毒补丁(ms17010漏洞补丁)是专门防止这款永恒之蓝蠕虫勒索电脑病毒。希望动动自己的小手来保护自己的财产!
2017比特币勒索病毒永恒之蓝专杀工具:http://www.orsoon.com/Soft/155310.html
1、漏洞产生
勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击,基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击,对应微软的漏洞公告是MS17-010;
2、漏洞命名
更正很多媒体和一些“安全圈”朋友的病毒命名,这个漏洞的名字是“Wannacry”,不建议叫他比特币病毒,至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒,建议还是负责任一些,如果感兴趣可以了解一下15年爆发的“CTB-Locker”,来自俄罗斯黑客;
3、应急处理
未中毒用户
大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限;微软其实对此在3月中旬就已经出了补丁,家用电脑打补丁即可(360和电脑管家都推出了先关的补丁),值得注意的是,打开电脑第一件事儿是先断网,关闭端口后再恢复网络打补丁;
已中毒用户
目前基本没看到哪个发出来特别靠谱的解决方案,建议暂时不要乱折腾,如果有重要数据那么就找个闲置存储设备,备份一下被加密的文件,直接重新装个系统,土豪用户有重要数据,就直接换硬盘吧;
如果是使用WIN的云服务器,那么看看是否有快照,直接恢复快照然后打补丁最靠谱,避免因为遭受病毒攻击,业务持续无法恢复,导致时间推移产生更多的损失;
4、受感染设备范围
影响微软全系列系统,Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016几乎无一幸免,由于很多早期的终端机其实内置的都是WIN7 或者XP系统,除了电脑主机、服务器被感染外,一些机场取票机、电影院取票机、银行排号机、实验室控制演示终端、机场/高速公路/商场广告屏、医院/教育民众服务终端,这些都有可能因为使用了WIN7/XP系统导致躺枪或存在躺枪风险;