WNCRY勒索病毒補(bǔ)丁

自5月12日起全球各大高校、機(jī)構(gòu)的電腦都紛紛中了Onion、WNCRY這兩個(gè)新型蠕蟲(chóng)病毒，微軟官方給出了最新的防護(hù)補(bǔ)丁，如果你擔(dān)心你的電腦中招可以來(lái)西西下載這款WNCRY勒索病毒補(bǔ)丁，修復(fù)這個(gè)漏洞后就不用再擔(dān)心你的電腦被勒索了。

中了蠕蟲(chóng)病毒怎么辦：

中招系統(tǒng)中的文檔、圖片、壓縮包、影音等常見(jiàn)文件都會(huì)被病毒加密，然后向用戶(hù)勒索高額比特幣贖金。

WNCRY變種一般勒索價(jià)值300-600美金的比特幣，Onion變種甚至要求用戶(hù)支付3個(gè)比特幣，以目前的比特幣行情，折合人民幣在3萬(wàn)左右。

此類(lèi)病毒一般使用RSA等非對(duì)稱(chēng)算法，沒(méi)有私鑰就無(wú)法解密文件。WNCRY敲詐者病毒要求用戶(hù)在3天內(nèi)付款，否則解密費(fèi)用翻倍，并且一周內(nèi)未付款將刪除密鑰導(dǎo)致無(wú)法恢復(fù)。

從某種意義上來(lái)說(shuō)，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶(hù)共同加強(qiáng)安全防御措施和意識(shí)。

感染W(wǎng)NCRY勒索病毒的用戶(hù)系統(tǒng)彈出比特幣勒索窗口

用戶(hù)文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對(duì)部分變種的比特幣支付地址進(jìn)行追蹤發(fā)現(xiàn)，目前已經(jīng)有少量用戶(hù)開(kāi)始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個(gè)變種的病毒作者已經(jīng)收到19個(gè)用戶(hù)的比特幣贖金，累計(jì)3.58個(gè)比特幣，市值約人民幣4萬(wàn)元。

某個(gè)敲詐者蠕蟲(chóng)的比特幣支付信息追蹤

蠕蟲(chóng)病毒有多可怕：

這次勒索病毒襲擊事件來(lái)勢(shì)洶洶，儼然一場(chǎng)空前的大災(zāi)難，很多媒體都用了“淪陷”“危險(xiǎn)！”等字樣。但實(shí)際上，只要我們的電腦系統(tǒng)經(jīng)常更新，就不會(huì)受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對(duì)這次勒索病毒利用的漏洞的安全修補(bǔ)程序。

這次在全球爆發(fā)的病毒襲擊，也說(shuō)明了兩點(diǎn)：世界上沒(méi)有絕對(duì)安全的系統(tǒng)；別說(shuō)任何程序后門(mén)只要掌握在“好人”手里就是安全的。

此次勒索病毒的前身，是之前泄露的NSA黑客武器庫(kù)中的“永恒之藍(lán)”攻擊程序，如今被不法分子改造后變成了現(xiàn)在的勒索軟件。

這跟實(shí)驗(yàn)室里的生物病毒被盜取后，如不向其支付金錢(qián)，就將病毒投放到社會(huì)上傳播一樣。而如果大家有印象，就會(huì)記得，去年年初美國(guó)FBI與蘋(píng)果等硅谷公司之間有過(guò)一場(chǎng)爭(zhēng)論，即電子產(chǎn)品是否應(yīng)為執(zhí)法部門(mén)留下“后門(mén)”，以便用于打擊恐怖分子。

現(xiàn)在大家應(yīng)該心里有了答案。沒(méi)有人能制造絕對(duì)的安全系統(tǒng)，也沒(méi)有絕對(duì)安全、只為“好人”所使用的“后門(mén)”。

只要工具制造出來(lái)了，壞人總會(huì)有辦法拿到——在這個(gè)世界上，也沒(méi)有只能為“好人”所用的武器。

工具沒(méi)有好壞，決定其利弊的，是使用它的人。

系統(tǒng)的安全性永遠(yuǎn)是相對(duì)的。如果黑客想要針對(duì)你的電子設(shè)備進(jìn)行攻擊，你基本上沒(méi)有任何可能幸免于難。

只不過(guò)，對(duì)于類(lèi)似的沒(méi)有針對(duì)具體個(gè)人的計(jì)算機(jī)病毒，普通用戶(hù)仍有辦法逃過(guò)一劫。勒索病毒雖難根治，卻可以預(yù)防。

像前面說(shuō)的，如果及時(shí)更新了系統(tǒng)，打上安全漏洞補(bǔ)丁，這次攻擊就與你無(wú)關(guān)。

對(duì)國(guó)內(nèi)公眾來(lái)說(shuō)，更新系統(tǒng)版本，并使用正版的系統(tǒng)，也尤為重要。這次襲擊發(fā)生后，會(huì)發(fā)現(xiàn)，很多人的系統(tǒng)仍停留在Windows XP這種已被微軟公司停止支持的系統(tǒng)。微軟公司此次不得不發(fā)布特別的補(bǔ)丁以幫助用戶(hù)消除威脅。

但如果某些人的系統(tǒng)是盜版的，那只能通過(guò)其他方式解決了。現(xiàn)在大家為內(nèi)容、為音樂(lè)等版權(quán)支持費(fèi)用的習(xí)慣正慢慢養(yǎng)成，在系統(tǒng)安全方面不妨也有此意識(shí)。

除此之外，備份系統(tǒng)和資料也是“必備修養(yǎng)”。其實(shí)人們最初買(mǎi)來(lái)的筆記本，都安裝了正版系統(tǒng)，只是后面由于出了各種問(wèn)題，不會(huì)或不能恢復(fù)系統(tǒng)時(shí)，就直接通過(guò)盜版系統(tǒng)重裝。而如果有備份習(xí)慣，出問(wèn)題時(shí)，掌握一點(diǎn)技巧就能將電腦恢復(fù)到任意時(shí)間點(diǎn)的狀態(tài)，更不怕這種勒索病毒了。

補(bǔ)丁修復(fù)方法：

國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：2017年5月12日20時(shí)左右，新型“蠕蟲(chóng)”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶(hù)已經(jīng)遭到感染。請(qǐng)廣大計(jì)算機(jī)用戶(hù)盡快升級(jí)安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

相關(guān)視頻：