勒索蠕蟲病毒補丁怎麼獲得 勒索蠕蟲病毒補丁怎麼安裝

【導讀】：勒索蠕蟲病毒補丁怎麼獲得？大家不要著急勒索蠕蟲病毒變種升級，小編就教教大家勒索蠕蟲病毒補丁怎麼安裝？大家一起來圍觀吧！

勒索蠕蟲病毒補丁怎麼獲得？

1、安裝防毒軟體，保持安全防禦功能開啟，比如金山毒霸已可攔截(下載地址//)，微軟自帶的Windows Defender也可以。

2、開啟Windows Update自動更新，及時升級系統。

微軟在3月份已經針對NSA洩漏的漏洞釋出了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恆之藍”漏洞，同時針對停止支援的Windows XP、Windows Server 2003、Windows 8也釋出了專門的修復補丁。

比特幣病毒補丁怎麼下載 比特幣病毒補丁怎麼安裝？

各系統補丁官方下載地址如下：

【KB4012598】：//

適用於Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：//

適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：//

適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：//

適用於Windows 8嵌入式、Windows Server 2012

【KB4012606】：//

適用於Windows 10 RTM 32位/64位/LTSB

【KB4013198】：//

適用於Windows 10 1511十一月更新版32/64位

【KB4013429】：//

適用於Windows 10 1607週年更新版32/64位、Windows Server 2016 32/64位

3、安裝防毒軟體，保持安全防禦功能開啟，比如金山毒霸已可攔截(下載地址//)，微軟自帶的Windows Defender也可以。金山毒霸查殺WNCRY敲詐者蠕蟲病毒。金山毒霸敲詐者病毒防禦攔截WNCRY病毒加密使用者檔案。

勒索蠕蟲病毒補丁怎麼安裝？

目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫，360企業安全強烈建議網路管理員在網路邊界的防火牆上阻斷445埠的訪問，如果邊界上有IPS和360新一代智慧防火牆之類的裝置，請升級裝置的檢測規則到最新版本並設定相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。

根治方法

對於Win7及以上版本的作業系統，目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請立即電腦安裝此補丁。出於基於許可權最小化的安全實踐，建議使用者關閉並非必需使用的Server服務，操作方法見“應急處置方法”部分。

對於WindowsXP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，以避免遭到勒索蠕蟲病毒的侵害。免疫工具下載地址：//。這些老作業系統的機器建議加入淘汰替換佇列，儘快進行升級。

恢復階段

建議針對重要業務系統立即進行資料備份，針對重要業務終端進行系統映象，製作足夠的系統恢復盤或者裝置進行替換。

終端層面

暫時關閉Server服務。

檢查系統是否開啟Server服務：

1、開啟開始按鈕，點選執行，輸入cmd，點選確定

2、輸入命令：netstat-an回車

3、檢視結果中是否還有445埠

感染處理

對於已經感染勒索蠕蟲的機器建議隔離處置。

勒索蠕蟲病毒是什麼？

這次事件是不法分子通過改造之前洩露的NSA 黑客武器庫中“永恆之藍”攻擊程式發起的網路攻擊事件。

這次的“永恆之藍”勒索蠕蟲，是NSA 網路軍火民用化的全球第一例。一個月前，第四批NSA 相關網路攻擊工具及文件被Shadow Brokers 組織公佈，包含了涉及多個Windows 系統服務（SMB、RDP、IIS）的遠端命令執行工具，其中就包括“永恆之藍”攻擊程式。

惡意程式碼會掃描開放445 檔案共享埠的Windows 機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟檔案會被篡改為相應的字尾，圖片、文件、視訊、壓縮包等各類資料都無法正常開啟，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5 萬多元和2000 多元。

安全專家還發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高效能伺服器挖礦牟利，對普通電腦則會加密檔案敲詐錢財，最大化地壓榨受害機器的經濟價值。