Windows勒索病毒恐怖蔓延!NSA武器泄漏的正确解决办法(补丁下载)
程序员文章站
2022-06-09 08:30:56
今年3月份微软还发出了紧急修复补丁,而现在不知道为什么再次集中爆发,而它的发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,其把今... 17-05-13...
一款windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用rsa非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的nsa黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:ms17-010),蠕虫主要通过445端口进行利用传播。
中招现象主要有两点:
1、中招用户系统弹出比特币敲诈对话框;
2、用户文件被加密,后缀为“wncry”。
国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施:
1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀()。
2、升级系统补丁,微软已经针对nsa泄漏的漏洞发布补丁()。
3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。
4、关闭用户共享和445端口。
5、及时备份个人重要文件。
上一篇: RTThread中的启动分析