比特幣病毒修復(fù)補丁

比特幣病毒修復(fù)補丁是微軟最新針對最近大虐傳播的“比特幣病毒”更新的安全補丁，這次突然爆發(fā)的“比特幣病毒”，受災(zāi)范圍非常廣，主要是一些高校，校園網(wǎng)內(nèi)的學(xué)生受到了“比特幣病毒”的侵害，其實這個病毒并不是不可修復(fù)，或者是不可防范了，日過你是使用的最新版的win10并且保持最新更新的話，是不必?fù)?dān)心的，那么許多朋友都沒有更新的習(xí)慣，這就需要這款補丁了，歡迎大家前來下載。

比特幣病毒簡介

5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢，大量個人和企業(yè)、機(jī)構(gòu)用戶中招。

與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用，通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播。

沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內(nèi)網(wǎng)用戶極有可能被動感染，所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。

一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠(yuǎn)程執(zhí)行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內(nèi)的網(wǎng)絡(luò)安全形勢一次的嚴(yán)峻考驗。

下載地址

打開Windows Update自動更新，及時升級系統(tǒng)。

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍(lán)”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專門的修復(fù)補丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補丁。

各系統(tǒng)補丁官方下載地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

適用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

防范措施

Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下：

(1)、開啟系統(tǒng)防火墻保護(hù)�？刂泼姘�->安全中心->Windows防火墻->啟用。\

(2)、關(guān)閉系統(tǒng)445端口。

(a)、快捷鍵WIN+R啟動運行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。

(b)、如上圖假如445端口開啟，依次輸入以下命令進(jìn)行關(guān)閉：

net stop rdr  / net stop srv / net stop netbt

4、謹(jǐn)慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。

5、養(yǎng)成良好的備份習(xí)慣，及時使用網(wǎng)盤或移動硬盤備份個人重要文件。

本次敲詐者蠕蟲爆發(fā)事件中，國內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。