onion勒索病毒專(zhuān)殺工具

onion勒索病毒專(zhuān)殺工具是一款微軟專(zhuān)門(mén)針對(duì)windows7感染onion勒索病毒所做的殺毒工具，onion勒索病毒專(zhuān)殺工具也就是KB4012212補(bǔ)丁，windows7系統(tǒng)用戶(hù)將這個(gè)補(bǔ)丁安裝后就不會(huì)被這個(gè)病毒感染了。現(xiàn)在勒索病毒越來(lái)越嚴(yán)重，大家一定要做好預(yù)防準(zhǔn)備。

onion、WNCRY勒索病毒介紹：

5月12日起，Onion、WNCRY兩類(lèi)敲詐者病毒變種在全國(guó)乃至全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì)，大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶(hù)中招。

據(jù)中新社5月14日?qǐng)?bào)道，目前安全機(jī)構(gòu)暫未能有效破除該勒索軟的惡意加密行為，用戶(hù)只能進(jìn)行預(yù)防，用戶(hù)中毒后可以通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為，但用戶(hù)重要數(shù)據(jù)文件不能直接恢復(fù)。

與以往不同的是，這次的新變種病毒添加了NSA(美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用，通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。

如果系統(tǒng)沒(méi)有安裝今年3月的微軟補(bǔ)丁，無(wú)需用戶(hù)任何操作，只要開(kāi)機(jī)上網(wǎng)，黑客即可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

一旦感染該蠕蟲(chóng)病毒變種，系統(tǒng)重要資料文件就會(huì)被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

從目前監(jiān)控到的情況來(lái)看，全網(wǎng)已經(jīng)有數(shù)萬(wàn)用戶(hù)感染，QQ、微博等社交平臺(tái)上也是哀鴻遍野，后續(xù)威脅也不容小覷。

敲詐勒索病毒＋遠(yuǎn)程執(zhí)行漏洞蠕蟲(chóng)傳播的組合致使危險(xiǎn)度劇增，對(duì)近期國(guó)內(nèi)的網(wǎng)絡(luò)安全形勢(shì)一次的嚴(yán)峻考驗(yàn)。

onion勒索病毒預(yù)防措施：

1.開(kāi)機(jī)先拔掉網(wǎng)線(xiàn)

勒索病毒利用windows系統(tǒng)漏洞，通過(guò)445等端口主動(dòng)傳播，所以開(kāi)機(jī)前先拔掉網(wǎng)線(xiàn)，以防不測(cè)。

2.開(kāi)啟360反勒索服務(wù)

打開(kāi)360軟件，點(diǎn)擊開(kāi)啟反勒索服務(wù)：

3.連上網(wǎng)線(xiàn)，到微軟官網(wǎng)下載最新“勒索病毒”補(bǔ)丁

微軟在3月份已經(jīng)針對(duì)NSA泄漏的漏洞發(fā)布了MS17-010升級(jí)補(bǔ)丁，包括本次被敲詐者蠕蟲(chóng)病毒利用的“永恒之藍(lán)”漏洞，同時(shí)針對(duì)停止支持的Windows XP、Windows Server 2003、Windows 8也發(fā)布了專(zhuān)門(mén)的修復(fù)補(bǔ)丁。

最新版的Windows 10 1703創(chuàng)意者更新已經(jīng)不存在此漏洞，不需要補(bǔ)丁。

KB4012212補(bǔ)丁安裝方法：

基本上經(jīng)過(guò)上面三步，就可以安心使用電腦了。

勒索病毒危害嚴(yán)重，一旦中招基本恢復(fù)無(wú)望，Windows XP、Windows Server 2003系統(tǒng)用戶(hù)還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲(chóng)病毒的感染攻擊。謹(jǐn)慎打開(kāi)不明來(lái)源的網(wǎng)址和郵件，打開(kāi)Office文檔的時(shí)候禁用宏開(kāi)啟，網(wǎng)絡(luò)掛馬和釣魚(yú)郵件一直是國(guó)內(nèi)外勒索病毒傳播的重要渠道。養(yǎng)成良好的備份習(xí)慣，及時(shí)使用網(wǎng)盤(pán)或移動(dòng)硬盤(pán)備份個(gè)人重要文件。

中文名：?360手機(jī)衛(wèi)士

包名：com.qihoo360.mobilesafe

MD5值：b03a4387290192e04828b365fab0fc69