勒索蠕蟲病毒補丁怎麼獲得 勒索蠕蟲病毒補丁怎麼安裝

【導讀】：勒索蠕蟲病毒補丁怎麼獲得？大家不要着急勒索蠕蟲病毒變種升級，小編就教教大家勒索蠕蟲病毒補丁怎麼安裝？大家一起來圍觀吧！

勒索蠕蟲病毒補丁怎麼獲得？

1、安裝殺毒軟件，保持安全防禦功能開啓，比如金山毒霸已可攔截(下載地址//)，微軟自帶的Windows Defender也可以。

2、打開Windows Update自動更新，及時升級系統。

微軟在3月份已經針對NSA泄漏的漏洞發佈了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恆之藍”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發佈了專門的修復補丁。

比特幣病毒補丁怎麼下載 比特幣病毒補丁怎麼安裝？

各系統補丁官方下載地址如下：

【KB4012598】：//

適用於Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：//

適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：//

適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：//

適用於Windows 8嵌入式、Windows Server 2012

【KB4012606】：//

適用於Windows 10 RTM 32位/64位/LTSB

【KB4013198】：//

適用於Windows 10 1511十一月更新版32/64位

【KB4013429】：//

適用於Windows 10 1607週年更新版32/64位、Windows Server 2016 32/64位

3、安裝殺毒軟件，保持安全防禦功能開啓，比如金山毒霸已可攔截(下載地址//)，微軟自帶的Windows Defender也可以。金山毒霸查殺WNCRY敲詐者蠕蟲病毒。金山毒霸敲詐者病毒防禦攔截WNCRY病毒加密用戶文件。

勒索蠕蟲病毒補丁怎麼安裝？

目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫，360企業安全強烈建議網絡管理員在網絡邊界的防火牆上阻斷445端口的訪問，如果邊界上有IPS和360新一代智慧防火牆之類的設備，請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。

根治方法

對於Win7及以上版本的操作系統，目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請立即電腦安裝此補丁。出於基於權限最小化的安全實踐，建議用戶關閉並非必需使用的Server服務，操作方法見“應急處置方法”部分。

對於WindowsXP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，以避免遭到勒索蠕蟲病毒的侵害。免疫工具下載地址：//。這些老操作系統的機器建議加入淘汰替換隊列，儘快進行升級。

恢復階段

建議針對重要業務系統立即進行數據備份，針對重要業務終端進行系統鏡像，製作足夠的系統恢復盤或者設備進行替換。

終端層面

暫時關閉Server服務。

檢查系統是否開啓Server服務：

1、打開開始按鈕，點擊運行，輸入cmd，點擊確定

2、輸入命令：netstat-an回車

3、查看結果中是否還有445端口

感染處理

對於已經感染勒索蠕蟲的機器建議隔離處置。

勒索蠕蟲病毒是什麼？

這次事件是不法分子通過改造之前泄露的NSA 黑客武器庫中“永恆之藍”攻擊程序發起的網絡攻擊事件。

這次的“永恆之藍”勒索蠕蟲，是NSA 網絡軍火民用化的全球第一例。一個月前，第四批NSA 相關網絡攻擊工具及文檔被Shadow Brokers 組織公佈，包含了涉及多個Windows 系統服務（SMB、RDP、IIS）的遠程命令執行工具，其中就包括“永恆之藍”攻擊程序。

惡意代碼會掃描開放445 文件共享端口的Windows 機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族爲主，受害機器的磁盤文件會被篡改爲相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別爲5 萬多元和2000 多元。

安全專家還發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行爲的木馬病毒“大禮包”，專門選擇高性能服務器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。