onion勒索病毒專殺工具

onion勒索病毒專殺工具是一款微軟專門針對windows7感染onion勒索病毒所做的殺毒工具，onion勒索病毒專殺工具也就是KB4012212補丁，windows7系統(tǒng)用戶將這個補丁安裝后就不會被這個病毒感染了。現(xiàn)在勒索病毒越來越嚴(yán)重，大家一定要做好預(yù)防準(zhǔn)備。

onion、WNCRY勒索病毒介紹：

5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢，大量個人和企業(yè)、機構(gòu)用戶中招。

據(jù)中新社5月14日報道，目前安全機構(gòu)暫未能有效破除該勒索軟的惡意加密行為，用戶只能進行預(yù)防，用戶中毒后可以通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內(nèi)網(wǎng)進行蠕蟲式感染傳播。

如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，黑客即可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來看，全網(wǎng)已經(jīng)有數(shù)萬用戶感染，QQ、微博等社交平臺上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠程執(zhí)行漏洞蠕蟲傳播的組合致使危險度劇增，對近期國內(nèi)的網(wǎng)絡(luò)安全形勢一次的嚴(yán)峻考驗。

onion勒索病毒預(yù)防措施：

1.開機先拔掉網(wǎng)線

勒索病毒利用windows系統(tǒng)漏洞，通過445等端口主動傳播，所以開機前先拔掉網(wǎng)線，以防不測。

2.開啟360反勒索服務(wù)

打開360軟件，點擊開啟反勒索服務(wù)：

3.連上網(wǎng)線，到微軟官網(wǎng)下載最新“勒索病毒”補丁

微軟在3月份已經(jīng)針對NSA泄漏的漏洞發(fā)布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恒之藍”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專門的修復(fù)補丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補丁。

KB4012212補丁安裝方法：

基本上經(jīng)過上面三步，就可以安心使用電腦了。

勒索病毒危害嚴(yán)重，一旦中招基本恢復(fù)無望，Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。謹慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。養(yǎng)成良好的備份習(xí)慣，及時使用網(wǎng)盤或移動硬盤備份個人重要文件。

中文名：?360手機衛(wèi)士

包名：com.qihoo360.mobilesafe

MD5值：b03a4387290192e04828b365fab0fc69