ZOL论坛 > 硬件论坛 > 其他硬件论坛 > 勒索病毒最全攻略、补丁下载
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

勒索病毒最全攻略、补丁下载

2426浏览 / 98回复

仰望sky

仰望sky

4
精华
8734
帖子

等  级:Lv.9
经  验:75907
  • 聚沙成塔
  • 一言九鼎
  • 语惊四座
  • 天下无双
  • 滴水穿石
  • 论坛骨干
发表于 2017-05-14 09:03:05
电梯直达 确定
楼主

5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。

与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。

没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。

一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。

从目前监控到的情况来看,全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,后续威胁也不容小觑。

敲诈勒索病毒+远程执行漏洞蠕虫传播的组合致使危险度剧增,对近期国内的网络安全形势一次的严峻考验。

事发后,微软和各大安全公司都第一时间跟进,更新旗下安全软件。金山毒霸也特别针对本次敲诈者蠕虫,给出了详细的安全防御方案、传播分析,以及其他安全建议。

我们也汇总了所有Windows系统版本的补丁,请大家务必尽快安装更新。

【传播感染背景】

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。

安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。

从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。


勒索病毒最全攻略、补丁下载
全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击


勒索病毒最全攻略、补丁下载
24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+

本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号MS17-010)。

和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,传播感染速度非常快。


勒索病毒最全攻略、补丁下载
本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击

虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。

对于企业来说尤其严重,一旦内部的关键服务器系统遭遇攻击,带来的损失不可估量。

从检测到反馈情况看,国内多个高校都集中爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。


勒索病毒最全攻略、补丁下载
全国各地的高校内网的敲诈者蠕虫感染攻击爆发


勒索病毒最全攻略、补丁下载
某高校机房全部遭遇WNCRY敲诈者蠕虫攻击


勒索病毒最全攻略、补丁下载
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击


勒索病毒最全攻略、补丁下载
某机场航班信息终端同样遭遇了敲诈者蠕虫攻击

【敲诈蠕虫病毒感染现象】

中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。

WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。

此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。

从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。

勒索病毒最全攻略、补丁下载
感染WNCRY勒索病毒的用户系统弹出比特币勒索窗口


勒索病毒最全攻略、补丁下载

用户文件资料被加密,后缀改为“wncry”,桌面被改为勒索恐吓

对部分变种的比特币支付地址进行追踪发现,目前已经有少量用户开始向病毒作者支付勒索赎金。

从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金,累计3.58个比特币,市值约人民币4万元。


勒索病毒最全攻略、补丁下载

某个敲诈者蠕虫的比特币支付信息追踪

【防御措施建议】

1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以。


勒索病毒最全攻略、补丁下载
金山毒霸查杀WNCRY敲诈者蠕虫病毒


勒索病毒最全攻略、补丁下载

金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

2、打开Windows Update自动更新,及时升级系统。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

勒索病毒最全攻略、补丁下载

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

勒索病毒最全攻略、补丁下载


开启系统防火墙保护

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。


勒索病毒最全攻略、补丁下载

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr  / net stop srv / net stop netbt

功后的效果如下:


勒索病毒最全攻略、补丁下载

4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。


勒索病毒最全攻略、补丁下载
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒

5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。


评分:+Z金豆 2  已有 2人参与评分

评分 收藏 +2

hhzbs

hhzbs


精华

帖子

等  级:Lv.8
经  验:40271
发表于 2017-05-14 10:52:36 1楼

只能重装系统?

mangjun

mangjun


精华

帖子

等  级:Lv.5
经  验:3617
发表于 2017-05-14 14:40:12 2楼
我把我的照片备份了………

mangjun

mangjun


精华

帖子

等  级:Lv.5
经  验:3617
发表于 2017-05-14 14:43:48 3楼
一个币值1000+娘的比英币还!冥币还大

lx_jason

lx_jason


精华

帖子

等  级:Lv.3
经  验:922
发表于 2017-05-14 23:33:35 4楼
win2003&XP补丁 http://pan.baidu.com/s/1qYe4rDy

huagongzimm

huagongzimm


精华

帖子

等  级:Lv.5
经  验:3027
发表于 2017-05-15 00:36:42 5楼
求病毒来入侵我电脑,妈的用电脑几年都没遇到过病毒,真是岂有此理;

D调沉默

D调沉默


精华

帖子

等  级:Lv.13
经  验:897772
发表于 2017-05-15 11:24:14 6楼
重装系统?

D调沉默

D调沉默


精华

帖子

等  级:Lv.13
经  验:897772
发表于 2017-05-15 11:24:29 7楼
变相宣传金山啊!!!

D调沉默

D调沉默


精华

帖子

等  级:Lv.13
经  验:897772
发表于 2017-05-15 11:24:37 8楼

变相宣传金山啊!!!

sunboy晨晨

sunboy晨晨


精华

帖子

等  级:Lv.5
经  验:3650
发表于 2017-05-15 11:43:16 9楼
这次计算机病毒事件又一次证明了资料安全性是多么重要!

无薪税绵

无薪税绵


精华

帖子

等  级:Lv.8
经  验:38226
发表于 2017-05-15 12:49:42 10楼

很好的贴子,支持一下。

ms14ca

ms14ca


精华

帖子

等  级:Lv.8
经  验:37754
发表于 2017-05-15 13:11:15 11楼
用户的信任度降低

zxyczxyc

zxyczxyc


精华

帖子

等  级:Lv.4
经  验:2352
发表于 2017-05-15 13:45:52 12楼

英国一个安全员做了一个应急包,只不过国内被墙了,以至于越墙越传的厉害

dcq1

dcq1


精华

帖子

等  级:Lv.5
经  验:5140
发表于 2017-05-15 13:58:50 13楼
现在病毒厉害,真得注意

江江W

江江W


精华

帖子

等  级:Lv.1
经  验:146
发表于 2017-05-15 14:33:10 14楼
首先备份自己所有的重要资料,再说其他的

shx7777

shx7777


精华

帖子

等  级:Lv.2
经  验:477
发表于 2017-05-15 14:56:30 15楼

感谢分享~~~~~~~~~

hhzbs

hhzbs


精华

帖子

等  级:Lv.8
经  验:40271
发表于 2017-05-15 14:58:36 16楼
到底是谁干的?

奥丁洛基

奥丁洛基


精华

帖子

等  级:Lv.7
经  验:12980
发表于 2017-05-15 18:31:54 17楼

这次计算机病毒事件又一次证明了资料安全性是多么重要!

仙德法歌

仙德法歌


精华

帖子

等  级:Lv.8
经  验:40204
发表于 2017-05-15 20:53:04 18楼
有些品牌直接把著名的家电厂商LOGO

秋水☆无痕★

秋水☆无痕★


精华

帖子

等  级:Lv.1
经  验:128
发表于 2017-05-15 21:03:17 19楼

hhzbs 发表于 2017-05-14 10:52:36

只能重装系统?

现在360已经有解决方案了,不同于腾讯的电脑管家,你百度,很好用的

Henry0044

Henry0044


精华

帖子

等  级:Lv.7
经  验:16682
发表于 2017-05-15 21:43:59 20楼
不错不错
点击查看更多精彩回复>>
去第 确定
支持键盘翻页 ( 左右 ) 
论坛精选大家都在看24小时热帖7天热帖大家都在问

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 看沙发 返回列表