系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 系统文章 — winxp系统教程

Windows勒索病毒最全安全攻略、补丁下载

作者:系统天地 日期:2017-05-15

 

最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击,全球100多个国家无数电脑设备被感染,其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷,重要文件均被黑客加密并勒索钱财,损失极其惨重……

1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以。

推荐:NSA武器库免疫工具 官方版

http://www.xitongtiandi.net/tiandi/anquan/sdrj/1314.html

 

救命必看!Windows勒索病毒最全攻略、补丁下载


金山毒霸查杀WNCRY敲诈者蠕虫病毒

 

救命必看!Windows勒索病毒最全攻略、补丁下载


金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

 

2、打开Windows Update自动更新,及时升级系统。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

救命必看!Windows勒索病毒最全攻略、补丁下载

 

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

救命必看!Windows勒索病毒最全攻略、补丁下载


开启系统防火墙保护

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

救命必看!Windows勒索病毒最全攻略、补丁下载

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr  / net stop srv / net stop netbt

功后的效果如下:

救命必看!Windows勒索病毒最全攻略、补丁下载

如何关闭135、137、138、139端口

http://www.xitongtiandi.net/wenzhang/win7/13290.html

 

4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

救命必看!Windows勒索病毒最全攻略、补丁下载
钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒

 

5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。

 

6、偏方:传说中有效的破解勒索病毒,不付钱解密文件的方法

虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在,但网上还有一个讨巧的办法“有可能”帮你满血复活。当然,先别鸡冻!!!!这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽,对其进行交易“欺骗”,但成功率依然很渺茫。但有句老话叫“死马当活马医”,在你绝望的时候,不妨试试吧,具体步骤如下:

打开勒索软件,点击 copy 复制出黑客的比特币地址

访问 btc.com,粘贴到区块链查询器

在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid(交易哈希值)

将 txid 复制并粘贴回勒索软件中,点击 Connect us。

待黑客看到后,再点击勒索软件上的 check payment。

最后再点击 decrypt 解密文件。

祝你好运。

总结:

最后,不管此次的勒索病毒风波是否影响到你,就算你使用的是 Mac 或 Linux,也请你一定要提高网络安全的重视程度,尽可能及时地更新和升级系统,毕竟谁也不知道下一轮的网络灾难何时爆发。

总之,设备有价,但数据无价!我们真心不应该心存侥幸,将“鸡蛋”全部放在一台电脑里。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等,无论是借助 NAS、网盘 (推荐番·羽·土·啬用 Dropbox,可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器,我们都「必须」对重要的资料进行定期的备份,最好是多处异地备份,因为它们将是你在数字世界上唯一的后悔药。