wannacry勒索蠕蟲病毒補丁

wannacry勒索蠕蟲病毒補丁針對現(xiàn)在全球肆虐的電腦病毒特別推出的一個補丁恢復(fù)軟件，目前比特幣病毒已經(jīng)攻陷國內(nèi)很多領(lǐng)域的電腦，讓很多的人的電腦上的重要文件都丟失，不法分子趁此勒索，需要就來下載吧。

相關(guān)信息：

1、漏洞產(chǎn)生

勒索軟件是通過445端口并利用SMB服務(wù)漏洞而進行的攻擊，基本確定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服務(wù)漏洞而產(chǎn)生的勒索攻擊，對應(yīng)微軟的漏洞公告是MS17-010；

2、漏洞命名

更正很多媒體和一些“安全圈”朋友的病毒命名，這個漏洞的名字是“Wannacry”，不建議叫他比特幣病毒，至于一些媒體提及的這是“首例”大規(guī)模的比特幣敲詐病毒，建議還是負責任一些，如果感興趣可以了解一下15年爆發(fā)的“CTB-Locker”，來自俄羅斯黑客；

3、應(yīng)急處理

未中毒用戶

大部分的建議都是關(guān)閉445及關(guān)聯(lián)的135、137、138、139端口的外部網(wǎng)絡(luò)訪問權(quán)限；微軟其實對此在3月中旬就已經(jīng)出了補丁，家用電腦打補丁即可（360和電腦管家都推出了先關(guān)的補丁），值得注意的是，打開電腦第一件事兒是先斷網(wǎng)，關(guān)閉端口后再恢復(fù)網(wǎng)絡(luò)打補��；

已中毒用戶

目前基本沒看到哪個發(fā)出來特別靠譜的解決方案，建議暫時不要亂折騰，如果有重要數(shù)據(jù)那么就找個閑置存儲設(shè)備，備份一下被加密的文件，直接重新裝個系統(tǒng)，土豪用戶有重要數(shù)據(jù)，就直接換硬盤吧；

如果是使用WIN的云服務(wù)器，那么看看是否有快照，直接恢復(fù)快照然后打補丁最靠譜，避免因為遭受病毒攻擊，業(yè)務(wù)持續(xù)無法恢復(fù)，導(dǎo)致時間推移產(chǎn)生更多的損失；

問題的嚴重性：

2017年5月12日20時起，全球范圍內(nèi)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件，用戶只要開機上網(wǎng)就可被攻擊。

五個小時內(nèi)，影響覆蓋美國、俄羅斯、整個歐洲等100多個國家，國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對重要數(shù)據(jù)造成嚴重損失，全球超10萬臺機器被感染。

截止5月13日下午19:00，根據(jù)360威脅情報中心率先發(fā)布了“永恒之藍”勒索蠕蟲態(tài)勢，國內(nèi)有28388個機構(gòu)被“永恒之藍”勒索蠕蟲感染，覆蓋了國內(nèi)幾乎所有地區(qū)。

相關(guān)視頻：