勒索病毒的windows补丁有哪几个?

勒索病毒的windows补丁有哪几个?,第1张

ms17-010补丁,kb4开头的如:win7补丁 KB4012212、KB4012215

最近,网络安全行业相关公司发布了基于Petya勒索病毒的全自动补丁方案。

1.普通用户请按照如下步骤做预防:

步骤1:先不让电脑接入到网络,禁用有/无线网卡

步骤2:对重要文件做离线备份。

步骤3:禁用MSI服务,同时针对勒索软件利用的端口进行阻断,使用未感染的U盘,拷贝禁用端口脚本文件(详询盈高科技官网)到终端上,以管理员身份运行。终端会弹出以下窗口。

步骤4:使用微软发布的操作系统补丁修复,将对应补丁拷贝到U盘,在电脑上安装。

国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁,地址为:

https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网,避免进一步传播感染。

5 月 12 日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

有一高校学生的电脑中了勒索病毒,且勒索内容太特别搞笑:要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件,没想到昨晚该勒索软件大面积爆发,许多高校学生中招,愈演愈烈。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/660111.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-25
下一篇2023-07-25

发表评论

登录后才能评论

评论列表(0条)

    保存