勒索病毒補丁是最近幾天在國內互聯(lián)網中造成大規(guī)模感染的一種病毒的防范補丁,這個補丁可以讓你不用擔心再被蠕蟲勒索病毒攻破電腦防線了,如果是已經感染了這個病毒的用戶就得去找360之類的軟件清理一下系統(tǒng)了。這個補丁是微軟官方發(fā)布的,正式發(fā)布日期是3月19日,只是很多人沒有更新系統(tǒng)補丁的習慣,導致了這個病毒有機可乘,大家趕緊把這個補丁裝上吧。
病毒介紹:
5月12日起,Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內出現(xiàn)爆發(fā)態(tài)勢,大量個人和企業(yè)、機構用戶中招。
與以往不同的是,這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用,通過445端口(文件共享)在內網進行蠕蟲式感染傳播。
勒索病毒出現(xiàn)變種! Windows勒索病毒最全攻略、補丁下載
沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內網用戶極有可能被動感染,所以目前感染用戶主要集中在企業(yè)、高校等內網環(huán)境下。
一旦感染該蠕蟲病毒變種,系統(tǒng)重要資料文件就會被加密,并勒索高額的比特幣贖金,折合人民幣2000-50000元不等。
從目前監(jiān)控到的情況來看,全網已經有數(shù)萬用戶感染,QQ、微博等社交平臺上也是哀鴻遍野,后續(xù)威脅也不容小覷。
敲詐勒索病毒+遠程執(zhí)行漏洞蠕蟲傳播的組合致使危險度劇增,對近期國內的網絡安全形勢一次的嚴峻考驗。
14日,據(jù)國家網絡與信息安全信息通報中心緊急通報:監(jiān)測發(fā)現(xiàn),在全球范圍內爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種,暫命名為“WannaCry 2.0”。
與之前版本不同,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,因此傳播速度可能會更快。
提醒廣大網民盡快升級安裝Windows系統(tǒng)相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
“Kill Switch”就是緊急開關的意思。WannaCry勒索病毒此前發(fā)作的時候會向某個域名發(fā)出請求,如果該域名存在就會退出,不存在則繼續(xù)攻擊,這個一名就是它的Kill Switch。
現(xiàn)在,這個開關不存在了,意味著病毒會持續(xù)發(fā)動攻擊……
我們也匯總了所有Windows系統(tǒng)版本的補丁,請大家務必盡快安裝更新。
防范方法:
1.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補。粚τ赬P、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://innovatechautomation.com/soft/484132.html
2.安裝正版操作系統(tǒng)、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件,詳情請訪問信息化工作辦公室網站下載、安裝、激活,并將自動漏洞、補丁升級設置為自動安裝。
3.關閉445、135、137、138、139端口,關閉網絡共享。
4.強化網絡安全意識,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開
5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網盤上。