[摘要]比特币勒索病毒怎么下补丁?2017年5月12日20时左右,比特币勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。勒索病毒勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网...
比特币勒索病毒怎么下补丁?
2017年5月12日20时左右,比特币勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
勒索病毒
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
勒索病毒文件解密
512比特币勒索病毒,是一起勒索软件与高危漏洞相结合的恶性蠕虫传播事件,其严重性不亚于当年的“冲击波”病毒。
勒索软件为最新的“wannacry”的家族,目前尚无法对加密后的文件进行解密,中招后只能重装系统或向黑客支付赎金解决。
此次“wannacry”勒索蠕虫疯狂传播的原因是借助了前不久泄露的EquationGroup(方程式组织)的“EternalBlue(永恒之蓝)”漏洞利用工具的代码。该工具利用了微软今年3月份修补的MS17-010 SMB协议远程代码执行漏洞,该漏洞可影响主流的绝大部分Windows操作系统版本。
此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。
杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!
“Eternal Blue”病毒攻击指南
一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,比特币勒索病毒ms17-010补丁下载地址为(点此进入)。
对于windows XP、Windows 2003等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。
在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows 更新启用Windows Updates安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。
(一)方法
1、运行 输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
(二)关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
(三)关闭 139 端口
139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
(四)关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
关键词:比特币勒索病毒怎样下补丁 比特币勒索病毒ms17-010补丁下载地址