wannacry勒索蠕蟲病毒補丁針對現在全球肆虐的電腦病毒特別推出的一個補丁恢復軟件,目前比特幣病毒已經攻陷國內很多領域的電腦,讓很多的人的電腦上的重要文件都丟失,不法分子趁此勒索,需要就來下載吧。
相關信息:
1、漏洞產生
勒索軟件是通過445端口并利用SMB服務漏洞而進行的攻擊,基本確定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服務漏洞而產生的勒索攻擊,對應微軟的漏洞公告是MS17-010;
2、漏洞命名
更正很多媒體和一些“安全圈”朋友的病毒命名,這個漏洞的名字是“Wannacry”,不建議叫他比特幣病毒,至于一些媒體提及的這是“首例”大規模的比特幣敲詐病毒,建議還是負責任一些,如果感興趣可以了解一下15年爆發的“CTB-Locker”,來自俄羅斯黑客;
3、應急處理
未中毒用戶
大部分的建議都是關閉445及關聯的135、137、138、139端口的外部網絡訪問權限;微軟其實對此在3月中旬就已經出了補丁,家用電腦打補丁即可(360和電腦管家都推出了先關的補?。?,值得注意的是,打開電腦第一件事兒是先斷網,關閉端口后再恢復網絡打補??;
已中毒用戶
目前基本沒看到哪個發出來特別靠譜的解決方案,建議暫時不要亂折騰,如果有重要數據那么就找個閑置存儲設備,備份一下被加密的文件,直接重新裝個系統,土豪用戶有重要數據,就直接換硬盤吧;
如果是使用WIN的云服務器,那么看看是否有快照,直接恢復快照然后打補丁最靠譜,避免因為遭受病毒攻擊,業務持續無法恢復,導致時間推移產生更多的損失;
問題的嚴重性:
2017年5月12日20時起,全球范圍內爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件,用戶只要開機上網就可被攻擊。
五個小時內,影響覆蓋美國、俄羅斯、整個歐洲等100多個國家,國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失,全球超10萬臺機器被感染。
截止5月13日下午19:00,根據360威脅情報中心率先發布了“永恒之藍”勒索蠕蟲態勢,國內有28388個機構被“永恒之藍”勒索蠕蟲感染,覆蓋了國內幾乎所有地區。