wannacry勒索蠕虫病毒补丁针对现在全球肆虐的电脑病毒特别推出的一个补丁恢复软件,目前比特币病毒已经攻陷国内很多领域的电脑,让很多的人的电脑上的重要文件都丢失,不法分子趁此勒索,需要就来下载吧。
1、漏洞产生
勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击,基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击,对应微软的漏洞公告是MS17-010;
2、漏洞命名
更正很多媒体和一些“安全圈”朋友的病毒命名,这个漏洞的名字是“Wannacry”,不建议叫他比特币病毒,至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒,建议还是负责任一些,如果感兴趣可以了解一下15年爆发的“CTB-Locker”,来自俄罗斯黑客;
3、应急处理
未中毒用户
大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限;微软其实对此在3月中旬就已经出了补丁,家用电脑打补丁即可(360和电脑管家都推出了先关的补丁),值得注意的是,打开电脑第一件事儿是先断网,关闭端口后再恢复网络打补丁;
已中毒用户
目前基本没看到哪个发出来特别靠谱的解决方案,建议暂时不要乱折腾,如果有重要数据那么就找个闲置存储设备,备份一下被加密的文件,直接重新装个系统,土豪用户有重要数据,就直接换硬盘吧;
如果是使用WIN的云服务器,那么看看是否有快照,直接恢复快照然后打补丁最靠谱,避免因为遭受病毒攻击,业务持续无法恢复,导致时间推移产生更多的损失;
2017年5月12日20时起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。
五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。
截止5月13日下午19:00,根据360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。