全站导航
历史记录
清空历史记录
    最新文章最新下载推荐文章推荐下载下载排行榜
    未来软件园
    当前位置: 网站首页 > 小说阅读 > 言情小说 > 永恒之蓝病毒是什么

    永恒之蓝病毒是什么

    时间:2017-05-15437举报小编:user15

      近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

      永恒之蓝病毒相关介绍

      永恒之蓝病毒是一次勒索+远程执行漏洞的蠕虫式传播病毒,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

      永恒之蓝病毒危害

      由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

      如何防止永恒之蓝病毒

      预防永恒之蓝勒索病毒:小编今天给大家带来关于永恒之蓝勒索病毒相关介绍,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,小编提供微软官方下载补丁MS17-010修复永恒之蓝病毒。

      永恒之蓝微软补丁(ms17010漏洞补丁)

      Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

      步骤如下:

      (1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

      (2)、关闭系统445端口。

      (a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

      (b)、如上图假如445端口开启,依次输入以下命令进行关闭:

      net stop rdr  / net stop srv / net stop netbt

      4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

      5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

      本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。 

      永恒之蓝微软补丁(ms17010漏洞补丁)

      比特币病毒简介

      5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。

      与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。

      没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。

      一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。

      从目前监控到的情况来看,全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,后续威胁也不容小觑。

      补丁下载

      打开Windows Update自动更新,及时升级系统。

      微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

      最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

      各系统补丁官方下载地址如下:

      【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

      适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

      【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

      适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

      【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

      适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

      【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

      适用于Windows 8嵌入式、Windows Server 2012

      【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

      适用于Windows 10 RTM 32位/64位/LTSB

      【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

      适用于Windows 10 1511十一月更新版32/64位

      【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

      适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

      相关文章 / Related Articles