勒索病毒別怕，趕快來下補丁

5月12日起，Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大範圍內出現爆發態勢，大量個人和企業、機構用戶中招。

與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用，通過445埠(文件共享)在內網進行蠕蟲式感染傳播。

沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中在企業、高校等內網環境下。

一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密，並勒索高額的比特幣贖金，摺合人民幣2000-50000元不等。

中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然後向用戶勒索高額比特幣贖金。

WNCRY變種一般勒索價值300-600美金的比特幣，Onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，摺合人民幣在3萬左右。

此類病毒一般使用RSA等非對稱演算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，並且一周內未付款將刪除密鑰導致無法恢復。

從某種意義上來說，這種敲詐者病毒「可防不可解」，需要安全廠商和用戶共同加強安全防禦措施和意識。

【防禦措施建議】

1、安裝殺毒軟體，保持安全防禦功能開啟，微軟自帶的Windows Defender也可以。

2、打開Windows Update自動更新，及時升級系統。

微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的「永恆之藍」漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發布了專門的修復補丁。

最新版的Windows 10 1703創意者更新已經不存在此漏洞，不需要補丁。

各系統補丁官方下載地址如下：

適用於Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用於Windows 8嵌入式、Windows Server 2012

適用於Windows 10 RTM 32位/64位/LTSB

適用於Windows 10 1511十一月更新版32/64位

適用於Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

3、Windows XP、Windows Server 2003系統用戶還可以關閉445埠，規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下：

(1)、開啟系統防火牆保護。控制面板->安全中心->Windows防火牆->啟用。

(2)、關閉系統445埠。

(a)、快捷鍵WIN+R啟動運行窗口，輸入cmd並執行，打開命令行操作窗口，輸入命令「netstat -an」，檢測445埠是否開啟。

(b)、如上圖假如445埠開啟，依次輸入以下命令進行關閉：

net stop rdr / net stop srv / net stop netbt

功後的效果如下：

4、謹慎打開不明來源的網址和郵件，打開Office文檔的時候禁用宏開啟，網路掛馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。

5、養成良好的備份習慣，及時使用網盤或移動硬碟備份個人重要文件。

本次敲詐者蠕蟲爆發事件中，國內很多高校和企業都遭遇攻擊，很多關鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！