關于重點防范Windows操作系統勒索軟件攻擊的情況公告
2017年5月12日起,在國內外網絡中發現爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件,涉及到國內用戶(已收到多起高校案例報告),已經構成較為嚴重的攻擊威脅。
一、 漏洞描述
惡意代碼會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。一旦感染,磁盤文件會被病毒加密為.onion或.WNCRY后綴,只有支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。當用戶主機系統被該勒索軟件入侵后,彈出下圖所示勒索對話框。
二、針對未中毒計算機及服務器的應急處理措施
(一)立即查看各計算機及服務器,啟用防火墻;
(二)關閉遠程桌面,關閉445、135、137、138、139端口,關閉網絡共享;
(三)強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
(四)盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
(五)針對不同的系統,下載相對應的安全補丁對系統進行更新,鏈接附后。
三、針對已中毒計算機及服務器的應急處理措施
在沒有解密密鑰情況下,中病毒計算機中的文件恢復的成本非常高昂、難度非常大。若確定計算機已經中毒,應將該計算機隔離或斷網(拔網線),以免進行病毒擴散。若存在該計算機備份,則啟動備份恢復程序。若沒有重要文件,可通過對磁盤全盤進行格式化,重裝系統恢復使用。
360提供的檢測工具下載:NSAtool.zip
【360的檢測工具使用方法】
1.下載網盤里邊的NSAtool.zip,解壓縮
2.右鍵 管理員身份 運行 NSAScan
各個系統版本的補丁下載地址:
WinXP SP3的補丁包
----------------------------------------------------------------------------------------------------------------------
Security Update for Windows XP SP3 (KB4012598)
http://download.windowsupdate.com/d/...1677f36775.exe
Windows Server 2003的補丁包
----------------------------------------------------------------------------------------------------------------------
32位Windows 2003
http://download.windowsupdate.com/c/...ecede54b80.exe
64位Windows 2003
http://download.windowsupdate.com/c/...8de11316b9.exe
Windows Server 2008 和 Windows Vista的補丁包
----------------------------------------------------------------------------------------------------------------------
32位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...16a85c745c.msu
64位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...5fa53b5d76.msu
win7的補丁包
----------------------------------------------------------------------------------------------------------------------
Win7 32位的補丁下載地址
http://download.windowsupdate.com/d/...812914df3f.msu
Win7 64位的補丁下載地址
http://download.windowsupdate.com/d/...2d8c4e92b3.msu
win8的補丁包
----------------------------------------------------------------------------------------------------------------------
32位 win8補丁下載地址
http://download.windowsupdate.com/c/...55fb18f594.msu
64位 win8補丁下載地址
http://download.windowsupdate.com/c/...8f632b7f8e.msu
win8.1 的補丁包
----------------------------------------------------------------------------------------------------------------------
Win8.1 32位的補丁下載地址
http://download.windowsupdate.com/c/...cbec471b05.msu
Win8 64位的補丁下載地址
http://download.windowsupdate.com/c/...4148520349.msu
Windows Server 2012 R2 的補丁包
----------------------------------------------------------------------------------------------------------------------
嗯,你沒看錯,和windows8.1的包是一樣一樣的。。。
http://download.windowsupdate.com/c/...4148520349.msu
Win10 補丁的下載地址(完整更新包,不適用于1511和1607)
----------------------------------------------------------------------------------------------------------------------
32位 win10
http://download.windowsupdate.com/c/...a8e8d3492e.msu
64位 win10
http://download.windowsupdate.com/c/...35127f8773.msu
Win10 (1511) 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...c3b97329d5.msu
64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...592ab02f08.msu
Win10 (1067) 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
32位win10(1607)
http://download.windowsupdate.com/c/...70466a950b.msu
64位win10(1607)
http://download.windowsupdate.com/c/...cf73803b37.msu
Windows Server 2016 補丁的下載地址
----------------------------------------------------------------------------------------------------------------------
http://download.windowsupdate.com/c/...cf73803b37.msu