2017微軟永恒之藍補丁官方版

2017微軟永恒之藍補丁官方版是一款由微軟在今年三月份就已經(jīng)發(fā)布的修復(fù)補丁，您可通過2017微軟永恒之藍補丁官方版修復(fù)漏洞，讓您的電腦避免被永恒之藍感染，丟失文件，造成更大的損失，小編為您提供2017微軟永恒之藍補丁官方版，有需要的朋友不要錯過，歡迎下載使用！

永恒之藍補丁相關(guān)信息：

這款勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。根據(jù)360的統(tǒng)計顯示，該病毒昨日夜間每小時攻擊次數(shù)達到4000次。

根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報顯示，永恒之藍是NSA網(wǎng)絡(luò)軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?onion，隨后，黑客可以遠程控制木馬，向用戶勒索“贖金”。

永恒之藍”勒索蠕蟲病毒介紹

日前，國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測，發(fā)現(xiàn)一個名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延，截至目前，該病毒已經(jīng)席卷包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個國家。我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)遭受攻擊。經(jīng)緊急分析，判定該勒索軟件是一個名為“wannacry”的新家族，基于445端口的SMB漏洞（MS17-101）進行傳播，攻擊者利用該漏洞，針對關(guān)閉防火墻的目標(biāo)機器，通過445端口發(fā)送預(yù)先設(shè)計好的網(wǎng)絡(luò)數(shù)據(jù)包文，實現(xiàn)遠程代碼執(zhí)行。當(dāng)系統(tǒng)被該勒索軟件感染后，一是會彈出勒索對話框，采用AES和RSA加密算法加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行文件等類型的文件；二是會將自身復(fù)制到系統(tǒng)的每個文件夾下，并重命名為“@WanaDecryptor@.exe”；三是生成隨機IP并發(fā)起新的網(wǎng)絡(luò)攻擊。

由于該勒索軟件的加密強度大，目前被加密的文件還無法解密恢復(fù)。針對遭受攻擊的情況，建議采取如下措施：

1、在無法判斷是否感染該勒索軟件的情況下，立即斷網(wǎng)，檢查電腦主機，修復(fù)MS17-010漏洞、關(guān)閉445端口。

2、對已經(jīng)感染勒索軟件攻擊的機器建議立即隔離處置，防止感染范圍進一步擴大。

3、出于基于權(quán)限最小化的安全實踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)。

4、及時備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)，針對重要業(yè)務(wù)終端進行系統(tǒng)鏡像，制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進行替

“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

特別說明

基本免疫

通過搶占WannaCry勒索蠕蟲運行時創(chuàng)建的內(nèi)核對象，迫使其不能正常運行從而達到免疫的效果。在終端上直接運行此工具即可實現(xiàn)基本免疫功能。

增強免疫

除了基本免疫功能外，根據(jù)《WanaCrypt0r勒索蠕蟲完全分析報告》，還可通過劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的方式進一步增強免疫效果。

1. 在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運行http server;
2. 查看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;
3. 運行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實現(xiàn)增強免疫效果；

相關(guān)視頻