“永恒之蓝”比特币勒索病毒防范和解决办法 (微软官方安全补丁下载)

[ 电脑技巧   // 2017-05-15 18:02:10  ]
 

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

由于WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内的巨大影响和潜在的威胁,微软称,他们已经给这个漏洞发布了重要的安全更新补丁,那些开启了微软系统更新(Windows Update)的用户已经受到了保护。甚至包括了已经停止服务的XP系统,微软在官网同样给出了安全补丁下载。

WannaCry / Onion 勒索病毒软件是什么?

Wana Decrypt0r 2.0 ( 也称 WannaCry、WCry、WanaCrypt0r、WannaCrpt )  以及 Onion 家族的勒索病毒均是通过一个名为「永恒之蓝」(Eternal Blue) 的微软 Windows 系统漏洞进行大范围的攻击和传播,没有安装过补丁的电脑只要联网并开放了 445 端口,即使用户什么都没做也会被感染。

永恒之蓝比特币勒索病毒

在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人在三天内支付300美元同等价值的比特币赎金,超时翻倍。因此,这款勒索病毒别名也叫「比特币病毒」。

更重要的是,目前还没有破解 “ 中招 ” 的办法!

重点中的重点,如何防范???

针对这次大规模的黑客勒索攻击,安装微软官方发布的 MS17-010 安全补丁并升级系统是目前最彻底最有效最安全最稳妥的,也是最为简单的应对和预防勒索病毒感染的办法,没有之一!!

至于网上其他的关于关闭445端口、安装第三方免疫工具等都只是临时的应对措施,并非防范病毒的根本办法,对于电脑安全并无实质性的帮助,要防范「比特币病毒」最根本最有效的办法还是在本文结尾处下载微软发布的官方安全补丁进行安装。

当然,禁用屏蔽 445 端口、禁用 SMBv1、安装一个靠谱的杀毒软件,也会降低你的资料被侵害的风险。目前敲诈者病毒已经被各个安全软件公司所关注,当然相应的各个知名杀毒软件也能够查杀该病毒及其后续可能出现的一些变种,所以安装一款靠谱的杀毒软件还是有必要的。

Windows用户可手动关闭端口和网络共享

由于联通、电信未开放445端口,因此该病毒没有在公网上大规模爆发 ( 这并不代表你的电脑就安全 )。宽带上网用户无需手动关闭445端口,只需禁止文件共享即可;

而「企业内网 」和「 校园网 」的用户就没那么幸运了。目前国内受灾最严重的就是各类院校的电脑,国内多所大学被黑客攻击,校园网中了勒索病毒,黑客索要比特币,攻击造成了教学系统瘫痪,同时大量学生电脑被病毒攻击,文档被加密,攻击者称需支付比特币解锁。

比特币勒索病毒

因此,如果你的电脑处于「企业内网 」和「 校园网 」的话,速度关闭Windows操作系统的445、135端口。具体方法如下:

Windows 7~Windows 10操作系统 以管理员模式启动命令提示符,输入

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

后回车即可;

关闭Windows操作系统的445、135端口

Windows XP操作系统 以管理员模式启动命令提示符,输入:

net stop rdr

net stop srv

net stop netbt

尽量将你的重要资料备份到云端:

养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。但请尽量避免使用 U盘和移动硬盘等容易感染病毒的设备,避免病毒通过设备传染,且U盘容易丢失损坏。关于云端备份方法,可以参考:

  • 重要Word、PDF等小文件但需要高频使用的,比如你的论文、科研报告、研究资料、工作资料等,可通过有道云笔记(note.youdao.com)等进行云端备份,方便你随时在PC端或移动端查看和编辑。目前,有道云笔记已支持Word、PPT、Excel、PDF等文档一键备份。
  • 图片、视频等大文件,比如你的照片、电影、歌曲、视频等,可通过云盘 / 网盘进行备份。目前许多网盘软件,比如百度网盘、360云盘、Onedrive 等都可以帮助用户把指定的文档定期备份到网盘存储空间去。

写在最后:

如果已经中招了,电脑中的文件被加密,小编能给出的解决方案就是先断开网络,重新对硬盘进行分区或彻底格式化硬盘,再重新安装最新的 Windows 10操作系统,并升级到最新版本。不要轻信搜索引擎给出 “文件解密工具 ”,据了解,现在并没有哪款工具可以解密此次被病毒影响的加密文件。

微软官方 MS17-010 永恒之蓝安全补丁下载地址:

官方网站:访问

软件性质:免费

PS:建议直接通过 Windows Update 进行完整的系统更新和升级

下载 Windows Server 2003 安全补丁 |  Windows XP 补丁 | Win 7 补丁 | Win 8 补丁 | Win 10 安全补丁

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦