手机访问 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 网络安全 >

比特币勒索病毒怎么下补丁 比特币勒索病毒ms17-010补丁下载地址

2017-05-15 12:07|来源:未知 |作者:dnzg |点击:

比特币勒索病毒怎么下补丁?

  2017年5月12日20时左右,比特币勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。

  勒索病毒

  勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

  勒索病毒文件解密

  512比特币勒索病毒,是一起勒索软件与高危漏洞相结合的恶性蠕虫传播事件,其严重性不亚于当年的“冲击波”病毒。

  勒索软件为最新的“wannacry”的家族,目前尚无法对加密后的文件进行解密,中招后只能重装系统或向黑客支付赎金解决。

  此次“wannacry”勒索蠕虫疯狂传播的原因是借助了前不久泄露的EquationGroup(方程式组织)的“EternalBlue(永恒之蓝)”漏洞利用工具的代码。该工具利用了微软今年3月份修补的MS17-010 SMB协议远程代码执行漏洞,该漏洞可影响主流的绝大部分Windows操作系统版本。

  此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

  杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

  “Eternal Blue”病毒攻击指南

  一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,比特币勒索病毒ms17-010补丁下载地址为(点此进入)。

  对于windows XP、Windows 2003等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。

  在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows 更新启用Windows Updates安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

  二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。

  (一)方法

  1、运行 输入“dcomcnfg”;

  2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

  3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;

  4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。

  (二)关闭 135、137、138 端口

  在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

  (三)关闭 139 端口

  139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

  (四)关闭 445 端口

  开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

比特币勒索病毒怎么下补丁 比特币勒索病毒ms17-010补丁下载地址

(责任编辑:dnzg)