PD虛擬機    VPS    微軟    Win10    蘋果    Office2019

你要了解的 WannaCry 比特幣勒索病毒防范和解決辦法 (微軟官方安全補丁下載)

 殺毒安全, 破解研究       2017-05-14
你要了解的 WannaCry 比特幣勒索病毒防范和解決辦法 (微軟官方安全補丁下載)

“千年蟲”和“沖擊波”電腦蠕蟲病毒曾讓整個世界嘗盡了安全漏洞的苦頭,隨著科技發展和人們對網絡安全的日益重視,操作系統給人的感覺看似越來越“安全”,然而事實證明并非如此。

最近全球再次爆發了一場由 Wana Decrypt0r 2.0 與 Onion 家族的勒索病毒軟件發起的大規模災難性攻擊,全球100多個國家無數電腦設備被感染,其中包括各類重要機構、院校、醫院、加油站甚至是航班信息終端等基于 Windows 系統的設備紛紛淪陷,重要文件均被黑客加密并勒索錢財,損失極其慘重……

WannaCry / Onion 勒索病毒軟件是什么?

Wana Decrypt0r 2.0 (也稱 WannaCry、WCry、WanaCrypt0r、WannaCrpt) 以及 Onion 家族的勒索病毒均是通過一個名為「永恒之藍」(Eternal Blue) 的微軟 Windows 系統漏洞進行大范圍的攻擊和傳播,沒有安裝過補丁的電腦只要聯網并開放了 445 端口,即使用戶什么都沒做也會被感染。

勒索病毒軟件

這也是為什么勒索病毒可以在一夜之間迅速對全球網絡造成如此惡劣的影響。被感染的電腦系統中所有圖片、文檔、視頻、壓縮包等文件都會被黑客加密起來,后綴變為.onion。病毒會向用戶勒索 300 或 600 美元等值的「比特幣」作為贖金才會將文件解密還原。

Wana descrypt0r 勒索病毒

由于病毒使用了極強的 AES 加密算法,在不交贖金的情況下基本沒有破解或恢復的可能,除非你有異地的備份。而且,由于比特幣的交易有著無法被追蹤和定位的特性,幕后黑客們借助它在全球實施著完美犯罪,因此 wana Decrypt0r、Onion 勒索軟件也被不少人戲稱為「比特幣病毒」。

永恒之藍 (Eternal Blue) 又是什么?

“永恒之藍” 是這次勒索病毒所利用的系統漏洞的通俗名稱,在美國國家安全部 (NSA) 研發設計的一套「黑客武器庫」中(鬼知道他們原來要用于對付誰?!鬼知道他們還掌握著什么可怕的漏洞??。?,有一款名叫 "Eternal Blue" 的攻擊程序被黑客們盜取了出來,然后黑客組織利用這款攻擊程序所使用的漏洞,對勒索病毒進行改造升級,變成了今天的 wana Decrypt0r 2.0,因此這個漏洞也被稱為永恒之藍。

永恒之藍360公布的永恒之藍受災情況

我的電腦也會感染勒索病毒嗎?

Wana Decrypt0r 2.0 勒索病毒目前僅會影響 Windows 操作系統,如果你使用 macOS 或者 Linux 系統則不必擔心 (但安裝雙系統或使用 Parallels Desktop、VMWare、VirtualBox 等虛擬機或 BootCamp 安裝 Win 系統的朋友依然會有受感染的風險)。其中,存在「永恒之藍」漏洞的 Windows 操作系統包括:

  • Windows 2000、XP
  • Windows Vista
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10(除 Windows 10 Creators Update build 15063 外)
  • Windows Server 2008 / 2008 R2
  • Windows Server 2012 / 2012 R2
  • Windows Server 2016

可以看出,除了最新版的 Windows 10 創意者更新之外,幾乎全系列的 Windows 系統均淪陷。不過幸運的是,由于以前國內曾被利用類似技術的蠕蟲病毒攻擊過,因此國內運營商在主干網上默認都屏蔽了 445 端口,因此該病毒沒有在公網上大規模爆發 (這并不代表你的電腦就安全)。

而「教育網」的用戶就沒那么幸運了。目前國內受災最嚴重的就是各類院校的電腦,很多大學生辛辛苦苦撰寫的論文、收集的資料、照片以及收藏的動作片等等一夜之間就被鎖了。另外,一些公司、企業內部的局域網也沒有封禁 445 端口,風險依然很高。

怎樣真正有效對付勒索病毒的攻擊?下載安裝 MS17-010 補??!

一句話概括:升級升級升級!更新更新更新!裝補丁裝補丁裝補?。。?!

針對這次大規模的黑客勒索攻擊,微軟已經正式發布了相關的官方安全補丁「MS17-010」(KB4012212) 用以修復被 “永恒之藍” 攻擊的系統漏洞,而且由于事態嚴重,微軟還破例為已經停止更新多年的 Windows XP、Windows Server 2003 等系統也發布了安全補丁。

安裝微軟官方發布的 MS17-010 安全補丁并升級系統是目前最徹底最有效最安全最穩妥的,也是最為簡單的應對和預防勒索病毒感染的辦法,沒有之一??!其他網上宣傳的任何教程,比如說使用防火土嗇軟件禁用屏蔽 445 端口、禁用 SMBv1、安裝殺毒軟件、安裝第三方的免疫工具等等都只是臨時處理手段,并不能讓你的系統高枕無憂,普通用戶也不必花時間去研究或進行操作。

對于 Windows 7、Windows 8.1、Windows 10 等尚在微軟技術支持周期內的操作系統,只需通過系統的 Windows Update 更新到最新版本即可。而對于 Windows XP、Win8、Win Server 2003 等老系統的用戶,可以在本文結尾處下載微軟發布的官方安全補丁進行安裝。

當然,打開微軟自帶的 MSE / Windows Defender 與防火土嗇(或第三方殺毒安全軟件),并做好重要文件的定時備份(最好是異地備份),也會降低你的資料被侵害的風險。

已經被勒索軟件感染了文件怎樣解密?有解決辦法嗎?

對于已中招被加密文件的用戶,如果你沒有任何備份,那么你只能往最壞處打算了。這真心沒有好的解決方法,很無奈,也很現實,你可能需要說服自己接受丟掉全部文件的結果。

黑客破解

首先,請不要太過相信病毒制造者,因為即便你支付了高昂的贖金,你的文件也不一定會被還原,就算真的給你解密了,你的文件也有可能被留下后門或木馬,日后或許還會再次給你帶來更大的損失。除非文件價值極高,否則強烈不建議嘗試支付贖金。

更重要的是,更不要相信任何聲稱可以有償幫你修復的人!因為勒索病毒所采用的 AES 加密算法是密碼學中最熱門最安全也是最廣泛用于軍方和商業等重要領域的算法之一,沒有任何已知的有效降低復雜度的破解方式,而使用窮盡法暴力破解需要花上幾十億年的時間,僅存在理論上的可能性。因此除非有病毒制造者手上對應的密鑰,或擁有世界上最強大的超級計算機,否則普通人根本不存在任何哪怕是一丁點破解的可能性??!所以中招的同學請不要異想天開,天真地以為有世外高人可以幫你解決問題。

可能你并不愛聽,但咱們唯一的建議是,先斷開網絡,重新對硬盤進行分區或全部格式化,再重新安裝操作系統。也就是說,如果你不打算冒險嘗試支付贖金的話,最好徹底銷毀干凈,杜絕任何后患,再一切重新開始。

偏方:傳說中有效的破解勒索病毒,不付錢解密文件的方法

雖然直接破解還原勒索病毒的加密文件的可能性幾乎不存在,但網上還有一個討巧的辦法“有可能”幫你滿血復活。當然,先別雞凍?。。?!這個方法只是利用了黑客在勒索贖金交易環節設計的小疏忽,對其進行交易“欺騙”,但成功率依然很渺茫。但有句老話叫“死馬當活馬醫”,在你絕望的時候,不妨試試吧,具體步驟如下:

  1. 打開勒索軟件,點擊 copy 復制出黑客的比特幣地址
  2. 訪問 btc.com,粘貼到區塊鏈查詢器
  3. 在區塊鏈查詢器中找到黑客收款地址的交易記錄,然后隨意選擇一個 txid(交易哈希值)
  4. 將 txid 復制并粘貼回勒索軟件中,點擊 Connect us。
  5. 待黑客看到后,再點擊勒索軟件上的 check payment。
  6. 最后再點擊 decrypt 解密文件。
  7. 祝你好運。

總結:

最后,不管此次的勒索病毒風波是否影響到你,就算你使用的是 MacLinux,也請你一定要提高網絡安全的重視程度,盡可能及時地更新和升級系統,畢竟誰也不知道下一輪的網絡災難何時爆發。

總之,設備有價,但數據無價!我們真心不應該心存僥幸,將“雞蛋”全部放在一臺電腦里。特別是知識型的工作者、教師、學生、作家、設計師、開發者等等,無論是借助 NAS、網盤 (推薦用 Dropbox,可支持歷史版本恢復)、云存儲服務、移動硬盤或者是服務器,我們都「必須」對重要的資料進行定期的備份,最好是多處異地備份,因為它們將是你在數字世界上唯一的后悔藥。

相關文件下載地址

官方網站:訪問
軟件性質:免費
相關鏈接:安全相關  |  黑客相關

下載微軟官方 MS17-010 永恒之藍安全補丁(簡體中文版):

Win7 / Win10 系統單獨的 MS17-010 補丁下載:

PS:有條件的同學建議直接通過 Windows Update 進行完整的系統更新和升級
Windows 7 x64  |  Windows 7 x86  |  Windows 10 x64  |  Windows 10 x86

  • 一級必殺

    身邊一哥們的Win7中招了,鐵了心說要換macbook了,看來蘋果是除黑客以外這次事件的最大受益方,嗯嗯,看來這根陰毛很大……[手動滑稽4K高清重置版]

    2017-05-14 18:44:45
    • race2fly

      不跟著升級系統..去MAC也不行啊,那上又不是沒出現過病毒。

      2017-05-15 00:37:32
    • coffee

      macOS升級更不容易出現失敗以及系統掛掉的癥狀,所以用戶更容易接受系統自動升級。 像Windows,如果打開自動更新,然后自動重啟又恰巧你要拿電腦開會、急用等其它情況,真的會氣死人的。

      2017-05-15 10:36:52
    • edenflower

      這就好像是說坐飛機死的人比開汽車的少,所以不開汽車類似的邏輯。。。

      2017-05-15 13:54:04
    • underway

      額,第一個勒索病毒首先出現在mac上,╮(╯▽╰)╭

      2017-05-15 15:45:53
  • 豬扒耀

    國內的堅果云同步重要文檔我覺得也蠻不錯的啊

    2017-05-14 18:46:17
  • 最大受益者1:微軟:請升級Windows10
    最大受益者2:蘋果:請更換MacBook
    最大受益者3:百度:都說了讓你們用網盤了嘛
    用戶:好的!百度云!

    2017-05-14 18:53:06
    • Mr.SuperBoy

      同意+10086

      2017-05-14 18:58:14
    • 萌貓賣萌喵

      哈哈哈 替微軟感到高興 WIN10用戶數量要上去了

      2017-05-15 01:54:48
    • disguiser

      還有360,這貨最近很活躍

      2017-05-15 16:46:27
  • 惺惺先生

    我招誰惹誰了?。?!特么怎么就我中招了?。。。。。。?!七可嗦?。。?!殺人的心都有了………………

    2017-05-14 18:54:15
  • Mr.SuperBoy

    對那些損失算不上痛徹心扉的同學而言,給幾百美元黑客,還真特么不如想開點,入臺mac開始美好的新生活了吧。

    2017-05-14 18:57:38
    • 汐溯溟洄

      入mac是有多想不開

      2017-05-14 20:36:21
    • levi

      換Linux就行了,沒必要買mac。

      2017-05-15 19:46:28
  • Nano

    mac上一樣有勒索軟件,而且這些連對系統更新都沒有正確認識的人,你讓他們用linux或者mac os一樣是廢

    2017-05-14 19:44:39
    • 剎那

      對于那些使用習慣不好的用戶,怎么換系統終有一天也會中槍,貼吧里面居然還有很多人問如何關閉windows10的update,實在不理解

      2017-05-14 21:40:50
  • crownzm

    十分翔實有用的文章!

    2017-05-14 20:14:26
  • mrWrong

    windows update 今天才檢查的更新 完全沒有KB4012212的身影啊 怎么回事

    2017-05-14 20:30:20
    • 逍遙豬葛亮

      那應該在累積安全更新里面更新了。

      2017-05-14 20:59:38
    • sh

      并不是最新的補丁,如果有日常打補丁的習慣,不會中的。

      2017-05-14 23:13:22
    • sunnydou

      微軟官方給補丁的時間是3月14號

      2017-05-15 09:44:19
  • 蘇三說

    還是異次元良心,直接給出補丁下載

    2017-05-14 20:38:43
  • hgfhdgj

    Windows市場占有率大NASA才花大力氣的吧,mac有多安全真不敢說

    2017-05-14 21:54:51
    • SvenRogue

      NASA?2333333哈

      2017-05-15 10:52:25
    • LRH3321

      是NSA啊,NASA躺槍了。

      2017-05-15 17:35:45
  • grayash

    以及收藏的動作片
    這句話我看到了
    233333333

    2017-05-14 23:22:47
  • 旋轉的指南針

    我很好奇,黑客留下的contact us提供的到底是什么聯系方式?是郵箱嗎?
    如果是郵箱的話,是不是可以通過郵箱服務器追蹤黑客?

    2017-05-15 00:05:04
    • 流弊閃閃放光芒

      應該是an wang一類的東西,根本就無從下手

      2017-05-16 08:51:06
  • qwerty

    漏了Win8.1的單獨補丁

    2017-05-15 03:43:55
  • 史萊姆KING

    我目前是這樣的情況

    1607的企業長期服務版

    用NSAScan掃了下提示有風險

    但是下載了for 1607的64位包,提示不適用我的機器

    而且我在更新記錄列表里面也未看到這個4013429的記錄

    那么,現在我應該怎么個處理?

    重做系統嗎?1703的msdn版本直接搞?還是說有額外的for 長期服務版的更新包?

    2017-05-15 07:57:22
  • hapocn

    win10的補丁怎么這么大的

    2017-05-15 09:02:33
    • ff2116

      同問

      2017-05-15 15:05:21
  • late

    Windows XP在安裝的時候,提示電腦上的language跟補丁包上面的language不一樣,安裝不了,怎么解決?用的是雨林木風的gost系統

    2017-05-15 09:26:08
    • 阿布

      可以換系統了

      2017-05-15 09:42:43
  • GreatYellow

    此更新不適配你的電腦。。。。。。。。

    2017-05-15 09:41:29
    • 哈哈哈

      我也是,是不是已經打過補丁了

      2017-05-15 12:06:33
    • leo

      我也是。為啥。

      2017-05-17 10:29:35
  • Speechless

    微軟三月份就出過補丁了, win10 自動更新..表示不爆發根本不知道這事

    2017-05-15 09:55:47
  • shawn

    小×這篇文章含金量極高啊。贊一個??!

    2017-05-15 11:36:33
  • mi

    我想知道中毒過程是怎么發生的?
    難道只要聯網就會發生么?我上的網站都是有名有姓的網站,裝的付費的殺毒,開了HIPS,這樣應該不會中招吧。

    2017-05-15 12:18:00
  • hzz

    這跟使用習慣沒有必然的聯系,屏蔽Windows系統更新,更多的時候是為了不讓破解失效。

    然而Mac上都是正版,傻到什么程度才會去屏蔽更新。

    2017-05-15 12:38:17
    • shadow

      win10不知道多少升級洗白用戶,破解失效?不存在的!

      2017-05-22 23:46:54
  • 考拉吃火鍋

    唉,手上用著opensuse,看著另一臺win10中招,那是何等的悲催啊

    2017-05-15 13:44:55
  • late

    NSA漏洞武器庫里面應該還有很多漏洞,并沒有報給微軟。不知道這個黑客有沒有獲得其他的漏洞。如果獲得的話,那么勒索病毒攻擊會一波接著一波。

    2017-05-15 14:21:48
  • lart

    嚇得我連夜打了自從重裝完系統就沒打的補丁。。。
    心累。
    雖然據說我們學校早已關閉了445

    2017-05-15 16:18:18
  • 八百步

    為什么鏈接是【WannaCry】?
    難道也中招了么?

    2017-05-15 16:35:33
  • ecroli

    XX~無法分享到微信啊~能想想辦法嗎?

    2017-05-15 16:47:19
  • xz

    為什么唯獨win10的補丁這么大……

    2017-05-15 19:32:20
  • pack

    windows升級強迫癥后排吃瓜

    2017-05-15 21:15:02
  • jack

    我來說下我的故事吧,我的硬盤前幾天突然就壞了,我就換了個硬盤裝了最新的創意者更新,逃過此劫。

    2017-05-16 00:19:35
    • Del

      你很幸運

      2017-05-16 08:04:33
  • XxLxX

    我提前一個月換了win10創意者更新,連同公司的一起……公司的人還在一個個打補丁,我……

    2017-05-16 13:20:38
    • Mr.Chen

      同上??!

      2017-05-19 21:56:03
  • 香港服務器

    windows8主機服務器也都中招了

    2017-05-16 16:38:04
  • 17350com

    為什么沒有windows server 2008的補丁下載

    2017-05-17 10:09:50
  • Mr.Chen

    巧的是,我就是win10創意者更新,謝天謝地躲過一劫

    2017-05-19 21:55:26
  • 橙子同學

    站長同學,這么久了你還不更新。。我每天都過來刷新一次的

    2017-05-24 08:14:40





評論內容 (*必填):
Ctrl + Enter 快速提交   

贊賞異次元


請通過支付寶、微信 APP 掃一掃,海外讀者可「使用 PayPal 贊賞

“ 感謝您對異次元網站的支持! ”

二分彩是不是骗局