系统:WinAll 大小:54.2M
类型:安全其他 更新:2017-05-15 10:19
WannaCry永恒之蓝补丁(win7、winXP、windowsserver2003)是360发布的针对WannaCry病毒的补丁,WannaCryWannaCry永恒之蓝补丁可以帮助你保护电脑的安全,欢迎来下载!
2017年5月12日20时起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。截止5月13日下午19:00,根据360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。 为防范于未然,现将WannaCry"永恒之蓝"的补丁(windows 7、winwindows XP、windowsserver2003)的补丁发出来,方便大家下载安装。
1、漏洞产生
勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击,基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击,对应微软的漏洞公告是MS17-010;
2、漏洞命名
更正很多媒体和一些“安全圈”朋友的病毒命名,这个漏洞的名字是“Wannacry”,不建议叫他比特币病毒,至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒,建议还是负责任一些,如果感兴趣可以了解一下15年爆发的“CTB-Locker”,来自俄罗斯黑客;
3、应急处理
未中毒用户
大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限;微软其实对此在3月中旬就已经出了补丁,家用电脑打补丁即可(360和电脑管家都推出了先关的补丁),值得注意的是,打开电脑第一件事儿是先断网,关闭端口后再恢复网络打补丁;
已中毒用户
目前基本没看到哪个发出来特别靠谱的解决方案,建议暂时不要乱折腾,如果有重要数据那么就找个闲置存储设备,备份一下被加密的文件,直接重新装个系统,土豪用户有重要数据,就直接换硬盘吧;
如果是使用WIN的云服务器,那么看看是否有快照,直接恢复快照然后打补丁最靠谱,避免因为遭受病毒攻击,业务持续无法恢复,导致时间推移产生更多的损失;
4、受感染设备范围
影响微软全系列系统,Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016几乎无一幸免,由于很多早期的终端机其实内置的都是WIN7 或者XP系统,除了电脑主机、服务器被感染外,一些机场取票机、电影院取票机、银行排号机、实验室控制演示终端、机场/高速公路/商场广告屏、医院/教育民众服务终端,这些都有可能因为使用了WIN7/XP系统导致躺枪或存在躺枪风险;
5、几种病毒的区别?
CTB-Locker主要是通过邮件附件进行定向传播,主要针对国内一些商务/白领进行定向攻击,不小心触发的话,结果和现在的Wannacry差不多,都是对电脑中的文件进行加密然后勒索,CTB-Locker的加密数量大概是114种文件,要求中毒者在96小时内支付8比特币;
Wannacry利用的是主机的445端口,这个相比CTB-Locker要高级很多,算是可以理解为“指哪打哪”的一个病毒,被扫到445端口又没打补丁基本没跑,但是中毒后结果一样,对电脑上所有的可执行文件进行加密,命名后缀为“WNCRY”,同样要求用比特币当赎金,有医院被爆出要300比特币;
KeRanger是针对于Mac OX进行攻击的勒索软件,其传播途径是通过感染下载工具Transmission,获取其合法签名然后再进行感染和加密的,勒索价格是1比特币;
应用信息