WannaCry永恒之藍(lán)補(bǔ)丁(win7、winXP、windowsserver2003)免費(fèi)下載

WannaCry永恒之藍(lán)補(bǔ)丁(win7、winXP、windowsserver2003)是360發(fā)布的針對WannaCry病毒的補(bǔ)丁，WannaCryWannaCry永恒之藍(lán)補(bǔ)丁可以幫助你保護(hù)電腦的安全，歡迎來下載！

WannaCry病毒說明

2017年5月12日20時(shí)起，全球范圍內(nèi)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，影響覆蓋美國、俄羅斯、整個(gè)歐洲等100多個(gè)國家，國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對重要數(shù)據(jù)造成嚴(yán)重?fù)p失，全球超10萬臺機(jī)器被感染。截止5月13日下午19:00，根據(jù)360威脅情報(bào)中心率先發(fā)布了“永恒之藍(lán)”勒索蠕蟲態(tài)勢，國內(nèi)有28388個(gè)機(jī)構(gòu)被“永恒之藍(lán)”勒索蠕蟲感染，覆蓋了國內(nèi)幾乎所有地區(qū)。 為防范于未然，現(xiàn)將WannaCry"永恒之藍(lán)"的補(bǔ)�。╳indows 7、winwindows XP、windowsserver2003）的補(bǔ)丁發(fā)出來，方便大家下載安裝。

WannaCry病毒相關(guān)信息

1、漏洞產(chǎn)生

勒索軟件是通過445端口并利用SMB服務(wù)漏洞而進(jìn)行的攻擊，基本確定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服務(wù)漏洞而產(chǎn)生的勒索攻擊，對應(yīng)微軟的漏洞公告是MS17-010；

2、漏洞命名

更正很多媒體和一些“安全圈”朋友的病毒命名，這個(gè)漏洞的名字是“Wannacry”，不建議叫他比特幣病毒，至于一些媒體提及的這是“首例”大規(guī)模的比特幣敲詐病毒，建議還是負(fù)責(zé)任一些，如果感興趣可以了解一下15年爆發(fā)的“CTB-Locker”，來自俄羅斯黑客；

3、應(yīng)急處理

未中毒用戶

大部分的建議都是關(guān)閉445及關(guān)聯(lián)的135、137、138、139端口的外部網(wǎng)絡(luò)訪問權(quán)限；微軟其實(shí)對此在3月中旬就已經(jīng)出了補(bǔ)丁，家用電腦打補(bǔ)丁即可（360和電腦管家都推出了先關(guān)的補(bǔ)丁），值得注意的是，打開電腦第一件事兒是先斷網(wǎng)，關(guān)閉端口后再恢復(fù)網(wǎng)絡(luò)打補(bǔ)��；

已中毒用戶

目前基本沒看到哪個(gè)發(fā)出來特別靠譜的解決方案，建議暫時(shí)不要亂折騰，如果有重要數(shù)據(jù)那么就找個(gè)閑置存儲設(shè)備，備份一下被加密的文件，直接重新裝個(gè)系統(tǒng)，土豪用戶有重要數(shù)據(jù)，就直接換硬盤吧；

如果是使用WIN的云服務(wù)器，那么看看是否有快照，直接恢復(fù)快照然后打補(bǔ)丁最靠譜，避免因?yàn)樵馐懿《竟�擊，業(yè)務(wù)持續(xù)無法恢復(fù)，導(dǎo)致時(shí)間推移產(chǎn)生更多的損失；

4、受感染設(shè)備范圍

影響微軟全系列系統(tǒng)，Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016幾乎無一幸免，由于很多早期的終端機(jī)其實(shí)內(nèi)置的都是WIN7 或者XP系統(tǒng)，除了電腦主機(jī)、服務(wù)器被感染外，一些機(jī)場取票機(jī)、電影院取票機(jī)、銀行排號機(jī)、實(shí)驗(yàn)室控制演示終端、機(jī)場/高速公路/商場廣告屏、醫(yī)院/教育民眾服務(wù)終端，這些都有可能因?yàn)槭褂昧薟IN7/XP系統(tǒng)導(dǎo)致躺槍或存在躺槍風(fēng)險(xiǎn)；

5、幾種病毒的區(qū)別？

CTB-Locker主要是通過郵件附件進(jìn)行定向傳播，主要針對國內(nèi)一些商務(wù)/白領(lǐng)進(jìn)行定向攻擊，不小心觸發(fā)的話，結(jié)果和現(xiàn)在的Wannacry差不多，都是對電腦中的文件進(jìn)行加密然后勒索，CTB-Locker的加密數(shù)量大概是114種文件，要求中毒者在96小時(shí)內(nèi)支付8比特幣；

Wannacry利用的是主機(jī)的445端口，這個(gè)相比CTB-Locker要高級很多，算是可以理解為“指哪打哪”的一個(gè)病毒，被掃到445端口又沒打補(bǔ)丁基本沒跑，但是中毒后結(jié)果一樣，對電腦上所有的可執(zhí)行文件進(jìn)行加密，命名后綴為“WNCRY”，同樣要求用比特幣當(dāng)贖金，有醫(yī)院被爆出要300比特幣；

KeRanger是針對于Mac OX進(jìn)行攻擊的勒索軟件，其傳播途徑是通過感染下載工具Transmission，獲取其合法簽名然后再進(jìn)行感染和加密的，勒索價(jià)格是1比特幣；