MS17-010比特币勒索病毒怎么下补丁？

比特币勒索病毒怎么下补丁？ 2017年5月12日20时左右，比特币勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。 勒索病毒 勒索病毒，是一种新型电脑病毒，主要以邮件，程序木马，网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。 勒索病毒文件解密 512比特币勒索病毒，是一起勒索软件与高危漏洞相结合的恶性蠕虫传播事件，其严重性不亚于当年的“冲击波”病毒。 勒索软件为最新的“wannacry”的家族，目前尚无法对加密后的文件进行解密，中招后只能重装系统或向黑客支付赎金解决。 此次“wannacry”勒索蠕虫疯狂传播的原因是借助了前不久泄露的EquationGroup(方程式组织)的“EternalBlue(永恒之蓝)”漏洞利用工具的代码。该工具利用了微软今年3月份修补的MS17-010 SMB协议远程代码执行漏洞，该漏洞可影响主流的绝大部分Windows操作系统版本。 此次病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒，这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。 杀毒软件并不能解密这些加密后的文件，除了花钱没有其它办法恢复……万一你中了病毒也别给钱，且不说300美元的比特币价格不菲，黑客们未必会给你解密的密钥! “Eternal Blue”病毒攻击指南 一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞，请尽快安装此安全补丁，比特币勒索病毒ms17-010补丁 对于windows XP、Windows 2003等更加久远的系统，微软则不再提供安全补丁，请通过关闭端口的方式进行防护。 在Windows电脑上运行系统自带的免费杀毒软件并启用Windows Updates的用户可以免受这次病毒的攻击。Windows10的用户可以通过设置-Windows 更新启用Windows Updates安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。 二、关闭 135、137、138、139、445端口，关闭网络共享也可以避免中招。 (一)方法 1、运行 输入“dcomcnfg”; 2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”; 3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾; 4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。 (二)关闭 135、137、138 端口 在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。 (三)关闭 139 端口 139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。 (四)关闭 445 端口 开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/