PD虚拟机    VPS    微软    Win10    苹果    Office2019

你要了解的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载)

 杀毒安全, 破解研究       2017-05-14
你要了解的 WannaCry 比特币勒索病毒防范和解决办法 (微软官方安全补丁下载)

“千年虫”和“冲击波”电脑蠕虫病毒曾让整个世界尝尽了安全漏洞的苦头,随着科技发展和人们对网络安全的日益重视,操作系统给人的感觉看似越来越“安全”,然而事实证明并非如此。

最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击,全球100多个国家无数电脑设备被感染,其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷,重要文件均被黑客加密并勒索钱财,损失极其惨重……

WannaCry / Onion 勒索病毒软件是什么?

Wana Decrypt0r 2.0 (也称 WannaCry、WCry、WanaCrypt0r、WannaCrpt) 以及 Onion 家族的勒索病毒均是通过一个名为「永恒之蓝」(Eternal Blue) 的微软 Windows 系统漏洞进行大范围的攻击和传播,没有安装过补丁的电脑只要联网并开放了 445 端口,即使用户什么都没做也会被感染。

勒索病毒软件

这也是为什么勒索病毒可以在一夜之间迅速对全球网络造成如此恶劣的影响。被感染的电脑系统中所有图片、文档、视频、压缩包等文件都会被黑客加密起来,后缀变为.onion。病毒会向用户勒索 300 或 600 美元等值的「比特币」作为赎金才会将文件解密还原。

Wana descrypt0r 勒索病毒

由于病毒使用了极强的 AES 加密算法,在不交赎金的情况下基本没有破解或恢复的可能,除非你有异地的备份。而且,由于比特币的交易有着无法被追踪和定位的特性,幕后黑客们借助它在全球实施着完美犯罪,因此 wana Decrypt0r、Onion 勒索软件也被不少人戏称为「比特币病毒」。

永恒之蓝 (Eternal Blue) 又是什么?

“永恒之蓝” 是这次勒索病毒所利用的系统漏洞的通俗名称,在美国国家安全部 (NSA) 研发设计的一套「黑客武器库」中(鬼知道他们原来要用于对付谁?!鬼知道他们还掌握着什么可怕的漏洞?!),有一款名叫 "Eternal Blue" 的攻击程序被黑客们盗取了出来,然后黑客组织利用这款攻击程序所使用的漏洞,对勒索病毒进行改造升级,变成了今天的 wana Decrypt0r 2.0,因此这个漏洞也被称为永恒之蓝。

永恒之蓝360公布的永恒之蓝受灾情况

我的电脑也会感染勒索病毒吗?

Wana Decrypt0r 2.0 勒索病毒目前仅会影响 Windows 操作系统,如果你使用 macOS 或者 Linux 系统则不必担心 (但安装双系统或使用 Parallels DesktopVMWareVirtualBox 等虚拟机或 BootCamp 安装 Win 系统的朋友依然会有受感染的风险)。其中,存在「永恒之蓝」漏洞的 Windows 操作系统包括:

  • Windows 2000、XP
  • Windows Vista
  • Windows 7
  • Windows 8 / 8.1
  • Windows 10(除 Windows 10 Creators Update build 15063 外)
  • Windows Server 2008 / 2008 R2
  • Windows Server 2012 / 2012 R2
  • Windows Server 2016

可以看出,除了最新版的 Windows 10 创意者更新之外,几乎全系列的 Windows 系统均沦陷。不过幸运的是,由于以前国内曾被利用类似技术的蠕虫病毒攻击过,因此国内运营商在主干网上默认都屏蔽了 445 端口,因此该病毒没有在公网上大规模爆发 (这并不代表你的电脑就安全)。

而「教育网」的用户就没那么幸运了。目前国内受灾最严重的就是各类院校的电脑,很多大学生辛辛苦苦撰写的论文、收集的资料、照片以及收藏的动作片等等一夜之间就被锁了。另外,一些公司、企业内部的局域网也没有封禁 445 端口,风险依然很高。

怎样真正有效对付勒索病毒的攻击?下载安装 MS17-010 补丁!

一句话概括:升级升级升级!更新更新更新!装补丁装补丁装补丁!!!

针对这次大规模的黑客勒索攻击,微软已经正式发布了相关的官方安全补丁「MS17-010」(KB4012212) 用以修复被 “永恒之蓝” 攻击的系统漏洞,而且由于事态严重,微软还破例为已经停止更新多年的 Windows XP、Windows Server 2003 等系统也发布了安全补丁

安装微软官方发布的 MS17-010 安全补丁并升级系统是目前最彻底最有效最安全最稳妥的,也是最为简单的应对和预防勒索病毒感染的办法,没有之一!!其他网上宣传的任何教程,比如说使用防火土·啬软件禁用屏蔽 445 端口、禁用 SMBv1、安装杀毒软件、安装第三方的免疫工具等等都只是临时处理手段,并不能让你的系统高枕无忧,普通用户也不必花时间去研究或进行操作。

对于 Windows 7、Windows 8.1、Windows 10 等尚在微软技术支持周期内的操作系统,只需通过系统的 Windows Update 更新到最新版本即可。而对于 Windows XP、Win8、Win Server 2003 等老系统的用户,可以在本文结尾处下载微软发布的官方安全补丁进行安装。

当然,打开微软自带的 MSE / Windows Defender 与防火土·啬(或第三方杀毒安全软件),并做好重要文件的定时备份(最好是异地备份),也会降低你的资料被侵害的风险。

已经被勒索软件感染了文件怎样解密?有解决办法吗?

对于已中招被加密文件的用户,如果你没有任何备份,那么你只能往最坏处打算了。这真心没有好的解决方法,很无奈,也很现实,你可能需要说服自己接受丢掉全部文件的结果。

黑客破解

首先,请不要太过相信病毒制造者,因为即便你支付了高昂的赎金,你的文件也不一定会被还原,就算真的给你解密了,你的文件也有可能被留下后门或木马,日后或许还会再次给你带来更大的损失。除非文件价值极高,否则强烈不建议尝试支付赎金。

更重要的是,更不要相信任何声称可以有偿帮你修复的人!因为勒索病毒所采用的 AES 加密算法是密码学中最热门最安全也是最广泛用于军方和商业等重要领域的算法之一,没有任何已知的有效降低复杂度的破解方式,而使用穷尽法暴力破解需要花上几十亿年的时间,仅存在理论上的可能性。因此除非有病毒制造者手上对应的密钥,或拥有世界上最强大的超级计算机,否则普通人根本不存在任何哪怕是一丁点破解的可能性!!所以中招的同学请不要异想天开,天真地以为有世外高人可以帮你解决问题。

可能你并不爱听,但咱们唯一的建议是,先断开网络,重新对硬盘进行分区或全部格式化,再重新安装操作系统。也就是说,如果你不打算冒险尝试支付赎金的话,最好彻底销毁干净,杜绝任何后患,再一切重新开始。

偏方:传说中有效的破解勒索病毒,不付钱解密文件的方法

虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在,但网上还有一个讨巧的办法“有可能”帮你满血复活。当然,先别鸡冻!!!!这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽,对其进行交易“欺骗”,但成功率依然很渺茫。但有句老话叫“死马当活马医”,在你绝望的时候,不妨试试吧,具体步骤如下:

  1. 打开勒索软件,点击 copy 复制出黑客的比特币地址
  2. 访问 btc.com,粘贴到区块链查询器
  3. 在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid(交易哈希值)
  4. 将 txid 复制并粘贴回勒索软件中,点击 Connect us。
  5. 待黑客看到后,再点击勒索软件上的 check payment。
  6. 最后再点击 decrypt 解密文件。
  7. 祝你好运。

总结:

最后,不管此次的勒索病毒风波是否影响到你,就算你使用的是 MacLinux,也请你一定要提高网络安全的重视程度,尽可能及时地更新和升级系统,毕竟谁也不知道下一轮的网络灾难何时爆发。

总之,设备有价,但数据无价!我们真心不应该心存侥幸,将“鸡蛋”全部放在一台电脑里。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等,无论是借助 NAS、网盘 (推荐番·羽·土·啬Dropbox,可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器,我们都「必须」对重要的资料进行定期的备份,最好是多处异地备份,因为它们将是你在数字世界上唯一的后悔药。

相关文件下载地址

官方网站:访问
软件性质:免费
相关链接:安全相关  |  黑客相关

下载微软官方 MS17-010 永恒之蓝安全补丁(简体中文版):

Win7 / Win10 系统单独的 MS17-010 补丁下载:

PS:有条件的同学建议直接通过 Windows Update 进行完整的系统更新和升级
Windows 7 x64  |  Windows 7 x86  |  Windows 10 x64  |  Windows 10 x86

  • 一级必杀

    身边一哥们的Win7中招了,铁了心说要换macbook了,看来苹果是除黑客以外这次事件的最大受益方,嗯嗯,看来这根阴毛很大……[手动滑稽4K高清重置版]

    2017-05-14 18:44:45
    • race2fly

      不跟着升级系统..去MAC也不行啊,那上又不是没出现过病毒。

      2017-05-15 00:37:32
    • coffee

      macOS升级更不容易出现失败以及系统挂掉的症状,所以用户更容易接受系统自动升级。 像Windows,如果打开自动更新,然后自动重启又恰巧你要拿电脑开会、急用等其它情况,真的会气死人的。

      2017-05-15 10:36:52
    • edenflower

      这就好像是说坐飞机死的人比开汽车的少,所以不开汽车类似的逻辑。。。

      2017-05-15 13:54:04
    • underway

      额,第一个勒索病毒首先出现在mac上,╮(╯▽╰)╭

      2017-05-15 15:45:53
  • 猪扒耀

    国内的坚果云同步重要文档我觉得也蛮不错的啊

    2017-05-14 18:46:17
  • 最大受益者1:微软:请升级Windows10
    最大受益者2:苹果:请更换MacBook
    最大受益者3:百度:都说了让你们用网盘了嘛
    用户:好的!百度云!

    2017-05-14 18:53:06
    • Mr.SuperBoy

      同意+10086

      2017-05-14 18:58:14
    • 萌猫卖萌喵

      哈哈哈 替微软感到高兴 WIN10用户数量要上去了

      2017-05-15 01:54:48
    • disguiser

      还有360,这货最近很活跃

      2017-05-15 16:46:27
  • 惺惺先生

    我招谁惹谁了!!!特么怎么就我中招了!!!!!!!!七可嗦啊!!!杀人的心都有了………………

    2017-05-14 18:54:15
  • Mr.SuperBoy

    对那些损失算不上痛彻心扉的同学而言,给几百美元黑客,还真特么不如想开点,入台mac开始美好的新生活了吧。

    2017-05-14 18:57:38
    • 汐溯溟洄

      入mac是有多想不开

      2017-05-14 20:36:21
    • levi

      换Linux就行了,没必要买mac。

      2017-05-15 19:46:28
  • Nano

    mac上一样有勒索软件,而且这些连对系统更新都没有正确认识的人,你让他们用linux或者mac os一样是废

    2017-05-14 19:44:39
    • 刹那

      对于那些使用习惯不好的用户,怎么换系统终有一天也会中枪,贴吧里面居然还有很多人问如何关闭windows10的update,实在不理解

      2017-05-14 21:40:50
  • crownzm

    十分翔实有用的文章!

    2017-05-14 20:14:26
  • mrWrong

    windows update 今天才检查的更新 完全没有KB4012212的身影啊 怎么回事

    2017-05-14 20:30:20
    • 逍遥猪葛亮

      那应该在累积安全更新里面更新了。

      2017-05-14 20:59:38
    • sh

      并不是最新的补丁,如果有日常打补丁的习惯,不会中的。

      2017-05-14 23:13:22
    • sunnydou

      微软官方给补丁的时间是3月14号

      2017-05-15 09:44:19
  • 苏三说

    还是异次元良心,直接给出补丁下载

    2017-05-14 20:38:43
  • hgfhdgj

    Windows市场占有率大NASA才花大力气的吧,mac有多安全真不敢说

    2017-05-14 21:54:51
    • SvenRogue

      NASA?2333333哈

      2017-05-15 10:52:25
    • LRH3321

      是NSA啊,NASA躺枪了。

      2017-05-15 17:35:45
  • grayash

    以及收藏的动作片
    这句话我看到了
    233333333

    2017-05-14 23:22:47
  • 旋转的指南针

    我很好奇,黑客留下的contact us提供的到底是什么联系方式?是邮箱吗?
    如果是邮箱的话,是不是可以通过邮箱服务器追踪黑客?

    2017-05-15 00:05:04
    • 流弊闪闪放光芒

      应该是an wang一类的东西,根本就无从下手

      2017-05-16 08:51:06
  • qwerty

    漏了Win8.1的单独补丁

    2017-05-15 03:43:55
  • 史莱姆KING

    我目前是这样的情况

    1607的企业长期服务版

    用NSAScan扫了下提示有风险

    但是下载了for 1607的64位包,提示不适用我的机器

    而且我在更新记录列表里面也未看到这个4013429的记录

    那么,现在我应该怎么个处理?

    重做系统吗?1703的msdn版本直接搞?还是说有额外的for 长期服务版的更新包?

    2017-05-15 07:57:22
  • hapocn

    win10的补丁怎么这么大的

    2017-05-15 09:02:33
    • ff2116

      同问

      2017-05-15 15:05:21
  • late

    Windows XP在安装的时候,提示电脑上的language跟补丁包上面的language不一样,安装不了,怎么解决?用的是雨林木风的gost系统

    2017-05-15 09:26:08
    • 阿布

      可以换系统了

      2017-05-15 09:42:43
  • GreatYellow

    此更新不适配你的电脑。。。。。。。。

    2017-05-15 09:41:29
    • 哈哈哈

      我也是,是不是已经打过补丁了

      2017-05-15 12:06:33
    • leo

      我也是。为啥。

      2017-05-17 10:29:35
  • Speechless

    微软三月份就出过补丁了, win10 自动更新..表示不爆发根本不知道这事

    2017-05-15 09:55:47
  • shawn

    小×这篇文章含金量极高啊。赞一个!!

    2017-05-15 11:36:33
  • mi

    我想知道中毒过程是怎么发生的?
    难道只要联网就会发生么?我上的网站都是有名有姓的网站,装的付费的杀毒,开了HIPS,这样应该不会中招吧。

    2017-05-15 12:18:00
  • hzz

    这跟使用习惯没有必然的联系,屏蔽Windows系统更新,更多的时候是为了不让破解失效。

    然而Mac上都是正版,傻到什么程度才会去屏蔽更新。

    2017-05-15 12:38:17
    • shadow

      win10不知道多少升级洗白用户,破解失效?不存在的!

      2017-05-22 23:46:54
  • 考拉吃火锅

    唉,手上用着opensuse,看着另一台win10中招,那是何等的悲催啊

    2017-05-15 13:44:55
  • late

    NSA漏洞武器库里面应该还有很多漏洞,并没有报给微软。不知道这个黑客有没有获得其他的漏洞。如果获得的话,那么勒索病毒攻击会一波接着一波。

    2017-05-15 14:21:48
  • lart

    吓得我连夜打了自从重装完系统就没打的补丁。。。
    心累。
    虽然据说我们学校早已关闭了445

    2017-05-15 16:18:18
  • 八百步

    为什么链接是【WannaCry】?
    难道也中招了么?

    2017-05-15 16:35:33
  • ecroli

    XX~无法分享到微信啊~能想想办法吗?

    2017-05-15 16:47:19
  • xz

    为什么唯独win10的补丁这么大……

    2017-05-15 19:32:20
  • pack

    windows升级强迫症后排吃瓜

    2017-05-15 21:15:02
  • jack

    我来说下我的故事吧,我的硬盘前几天突然就坏了,我就换了个硬盘装了最新的创意者更新,逃过此劫。

    2017-05-16 00:19:35
    • Del

      你很幸运

      2017-05-16 08:04:33
  • XxLxX

    我提前一个月换了win10创意者更新,连同公司的一起……公司的人还在一个个打补丁,我……

    2017-05-16 13:20:38
    • Mr.Chen

      同上!!

      2017-05-19 21:56:03
  • 香港服务器

    windows8主机服务器也都中招了

    2017-05-16 16:38:04
  • 17350com

    为什么没有windows server 2008的补丁下载

    2017-05-17 10:09:50
  • Mr.Chen

    巧的是,我就是win10创意者更新,谢天谢地躲过一劫

    2017-05-19 21:55:26
  • 橙子同学

    站长同学,这么久了你还不更新。。我每天都过来刷新一次的

    2017-05-24 08:14:40





评论内容 (*必填):
Ctrl + Enter 快速提交   

赞赏异次元


请通过支付宝、微信 APP 扫一扫,海外读者可「使用 PayPal 赞赏

“ 感谢您对异次元网站的支持! ”