西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

2017微軟永恒之藍(lán)補(bǔ)丁官方版

  • 2017微軟永恒之藍(lán)補(bǔ)丁官方版
  • 軟件大小:125M
  • 更新時(shí)間:2017-05-15 11:49
  • 軟件語言:中文
  • 軟件廠商:
  • 軟件類別:國(guó)產(chǎn)軟件 / 免費(fèi)軟件 / 木馬查殺
  • 軟件等級(jí):4級(jí)
  • 應(yīng)用平臺(tái):WinAll
  • 官方網(wǎng)站:暫無
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

2017微軟永恒之藍(lán)補(bǔ)丁官方版是一款由微軟在今年三月份就已經(jīng)發(fā)布的修復(fù)補(bǔ)丁,您可通過2017微軟永恒之藍(lán)補(bǔ)丁官方版修復(fù)漏洞,讓您的電腦避免被永恒之藍(lán)感染,丟失文件,造成更大的損失,小編為您提供2017微軟永恒之藍(lán)補(bǔ)丁官方版,有需要的朋友不要錯(cuò)過,歡迎下載使用!

永恒之藍(lán)補(bǔ)丁相關(guān)信息:

這款勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動(dòng)傳播的能力,能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。根據(jù)360的統(tǒng)計(jì)顯示,該病毒昨日夜間每小時(shí)攻擊次數(shù)達(dá)到4000次。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)顯示,永恒之藍(lán)是NSA網(wǎng)絡(luò)軍火庫民用化第一例。它會(huì)自動(dòng)掃描445文件共享端口的Windows機(jī)器,無需用戶任何操作,就可以將所有磁盤文件加密、鎖死,后綴變?yōu)?onion,隨后,黑客可以遠(yuǎn)程控制木馬,向用戶勒索“贖金”。

永恒之藍(lán)”勒索蠕蟲病毒介紹

日前,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),發(fā)現(xiàn)一個(gè)名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延,截至目前,該病毒已經(jīng)席卷包括中國(guó)、美國(guó)、俄羅斯及歐洲在內(nèi)的100多個(gè)國(guó)家。我國(guó)部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊。經(jīng)緊急分析,判定該勒索軟件是一個(gè)名為“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)進(jìn)行傳播,攻擊者利用該漏洞,針對(duì)關(guān)閉防火墻的目標(biāo)機(jī)器,通過445端口發(fā)送預(yù)先設(shè)計(jì)好的網(wǎng)絡(luò)數(shù)據(jù)包文,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。當(dāng)系統(tǒng)被該勒索軟件感染后,一是會(huì)彈出勒索對(duì)話框,采用AES和RSA加密算法加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行文件等類型的文件;二是會(huì)將自身復(fù)制到系統(tǒng)的每個(gè)文件夾下,并重命名為“@WanaDecryptor@.exe”;三是生成隨機(jī)IP并發(fā)起新的網(wǎng)絡(luò)攻擊。

由于該勒索軟件的加密強(qiáng)度大,目前被加密的文件還無法解密恢復(fù)。針對(duì)遭受攻擊的情況,建議采取如下措施:

1、在無法判斷是否感染該勒索軟件的情況下,立即斷網(wǎng),檢查電腦主機(jī),修復(fù)MS17-010漏洞、關(guān)閉445端口。

2、對(duì)已經(jīng)感染勒索軟件攻擊的機(jī)器建議立即隔離處置,防止感染范圍進(jìn)一步擴(kuò)大。

3、出于基于權(quán)限最小化的安全實(shí)踐,建議用戶關(guān)閉并非必需使用的Server服務(wù)。

4、及時(shí)備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù),針對(duì)重要業(yè)務(wù)終端進(jìn)行系統(tǒng)鏡像,制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進(jìn)行替

“贖金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎。

特別說明

基本免疫

通過搶占WannaCry勒索蠕蟲運(yùn)行時(shí)創(chuàng)建的內(nèi)核對(duì)象,迫使其不能正常運(yùn)行從而達(dá)到免疫的效果。在終端上直接運(yùn)行此工具即可實(shí)現(xiàn)基本免疫功能。

增強(qiáng)免疫

除了基本免疫功能外,根據(jù)《WanaCrypt0r勒索蠕蟲完全分析報(bào)告》,還可通過劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的方式進(jìn)一步增強(qiáng)免疫效果。

1. 在內(nèi)網(wǎng)服務(wù)器中部署http server,在http://nginx.org/en/download.html中下載運(yùn)行http server;
2. 查看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”為http server IP地址;
3. 運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果;

相關(guān)視頻


其他版本下載

發(fā)表評(píng)論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載