勒索蠕蟲病毒補丁怎麼獲得 勒索蠕蟲病毒補丁怎麼安裝
本文已影響2W人
本文已影響2W人
【導讀】:勒索蠕蟲病毒補丁怎麼獲得?大家不要着急勒索蠕蟲病毒變種升級,小編就教教大家勒索蠕蟲病毒補丁怎麼安裝?大家一起來圍觀吧!
1、安裝殺毒軟件,保持安全防禦功能開啓,比如金山毒霸已可攔截(下載地址//),微軟自帶的Windows Defender也可以。
2、打開Windows Update自動更新,及時升級系統。
微軟在3月份已經針對NSA泄漏的漏洞發佈了MS17-010升級補丁,包括本次被敲詐者蠕蟲病毒利用的“永恆之藍”漏洞,同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發佈了專門的修復補丁。
比特幣病毒補丁怎麼下載 比特幣病毒補丁怎麼安裝?
各系統補丁官方下載地址如下:
【KB4012598】://
適用於Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰
【KB4012212】://
適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】://
適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】://
適用於Windows 8嵌入式、Windows Server 2012
【KB4012606】://
適用於Windows 10 RTM 32位/64位/LTSB
【KB4013198】://
適用於Windows 10 1511十一月更新版32/64位
【KB4013429】://
適用於Windows 10 1607週年更新版32/64位、Windows Server 2016 32/64位
3、安裝殺毒軟件,保持安全防禦功能開啓,比如金山毒霸已可攔截(下載地址//),微軟自帶的Windows Defender也可以。金山毒霸查殺WNCRY敲詐者蠕蟲病毒。金山毒霸敲詐者病毒防禦攔截WNCRY病毒加密用戶文件。
目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫,360企業安全強烈建議網絡管理員在網絡邊界的防火牆上阻斷445端口的訪問,如果邊界上有IPS和360新一代智慧防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。
根治方法
對於Win7及以上版本的操作系統,目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請立即電腦安裝此補丁。出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務,操作方法見“應急處置方法”部分。
對於WindowsXP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,以避免遭到勒索蠕蟲病毒的侵害。免疫工具下載地址://。這些老操作系統的機器建議加入淘汰替換隊列,儘快進行升級。
恢復階段
建議針對重要業務系統立即進行數據備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤或者設備進行替換。
終端層面
暫時關閉Server服務。
檢查系統是否開啓Server服務:
1、打開開始按鈕,點擊運行,輸入cmd,點擊確定
2、輸入命令:netstat-an回車
3、查看結果中是否還有445端口
感染處理
對於已經感染勒索蠕蟲的機器建議隔離處置。
這次事件是不法分子通過改造之前泄露的NSA 黑客武器庫中“永恆之藍”攻擊程序發起的網絡攻擊事件。
這次的“永恆之藍”勒索蠕蟲,是NSA 網絡軍火民用化的全球第一例。一個月前,第四批NSA 相關網絡攻擊工具及文檔被Shadow Brokers 組織公佈,包含了涉及多個Windows 系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恆之藍”攻擊程序。
惡意代碼會掃描開放445 文件共享端口的Windows 機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
目前,“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族爲主,受害機器的磁盤文件會被篡改爲相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別爲5 萬多元和2000 多元。
安全專家還發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行爲的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
腸病毒已進入流行期!5種助抗病毒食物少不了
比特幣敲詐病毒怎麼免費修復 比特幣敲詐病毒如何破解
中了比特幣病毒怎麼辦 比特幣病毒怎麼破解
諾如病毒怎麼傳染的 諾如病毒傳播途徑圖片
馬丁靴勒腳背怎麼辦 馬丁靴爲什麼會勒腳背
被毒蟲咬後的皮膚圖片:被毒蟲叮咬該怎麼處理
被恙蟲咬險喪命 恙蟲會飛嗎 被恙蟲咬了要怎麼處理
中了比特幣勒索病毒怎麼辦?中勒索病毒後如何清除?
全新勒索病毒爆發 2017勒索病毒最新消息
windows補丁更新 應對勒索病毒
諾若病毒的症狀與預防!病毒性腸胃炎持續發威
自測腸蠕動是否正常 中醫分享居家大腸排毒法
怡思丁防曬霜怎麼樣 怡思丁安瓶怎麼使用
馬啓涵男朋友是沈蟲蟲嗎 沈蟲蟲個人資料微博介紹
什麼是塞卡病毒 寨卡病毒對準媽媽威脅最大
滴蟲性陰道炎是怎麼引起的?滴蟲性陰道炎發病原因
庫波熱病毒傳染嗎 庫波熱病毒怎麼傳播
李代沫吸毒被抓 明星毒蟲排行榜
諾如病毒會傳染孕婦嗎 孕婦感染諾如病毒怎麼辦
庫波熱病毒是什麼病毒?庫波熱病毒有什麼危害?
丁小芹獲刑三年半怎麼回事 丁小芹是誰個人資料介紹
EB病毒是什麼 小孩EB病毒感染嚴重嗎
丁寧獲最佳女配是怎麼回事 丁寧是誰個人資料照片