持续更新 ing | Wannacry 勒索病毒专题

勒索软件遍地开花,5.12“永恒之蓝”突然降临,迅速波及全网,世界陷入一片大乱,企业和个人都纷纷“中枪”。WannaCry在过去两天内已经在全球99个国家和地区超过百万台电脑受到攻击,俄罗斯、英国、中国、乌克兰等国纷纷“中招”,国内的政府终端、医院、机场、火车站以及高校,公安都被殃及。

从wannacry 病毒爆发以来,各家都发出了文章,看雪也发了一篇,谁动了我的论文?我们来扒一扒勒索软件的前世今生,顺便帮大家回顾一下勒索软件的发展。

网络上的文章 内容大同小异,主要分两类:1.这玩意是啥   2.我们该怎么应对  

这两类我都整理了网络上一些文章与大家分享。

大家如有更好的文章,欢迎与大家分享!

网络上文章

绿盟科技针对“Wannacry”勒索事件提供全面防护建议

面对这场波及全球的网络病毒攻击,我该怎么做?

MS17-010 SMB 远程命令执行漏洞及 Doublepulsar 后门影响报告

全球勒索攻击事件分析-腾讯安全知道创宇联手应急响应

WannaCry 安全防御指南

工匠实验室 | Wannacry(永恒之蓝)勒索蠕虫跟踪分析

“永恒之蓝”勒索病毒国内大爆发 最全解决方案在此

老旧勒索病毒,配上美国政府核弹级网络武器...然而,一个英国小哥却意外拯救了世界..

八个问题自测中招网络勒索的可能性

10 【开机指南&紧急停止按钮 】应对勒索软件“WannaCry”

11 揭示“永恒之蓝”勒索病毒最全真相(附八大安全企业防护方案)

12 重要通知:周一上班先拔网线再开电脑!

13 【全面更新】安天针对勒索者蠕虫病毒“Wannacry”的深度分析报告

14 黑客已收到23笔比特币支付 总数仅4.26个比特币-太平洋电脑网

15 【重磅】深访10+位安全专家:这场全球比特币勒索病毒,究竟如何收场?|Xtecher特写

16 【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

17 紧急通报:勒索病毒现变种WannaCry2.0 传播速度或更快

18 【紧急通告】拒绝勒索,防御病毒!

19 勒索病毒当道的时代

20 勒索文件有望恢复!原理居然是这样(附下载)

21 【独家】手撕“永恒之蓝”-手动拆解勒索病毒及比特币走向跟踪

22. “我还会回来的!" 这波勒索刚过,后续很可能汹涌而来...

防范勒索软件病毒攻击措施:

  1. 为计算机安装最新的安全补丁

    微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

  2. 关闭445、135、137、138、139端口,关闭网络共享。

    打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。

  3. 强化网络安全意识

    不明链接不要点击,不明文件不要下载,不明邮件不要打开。 

  4. 备份

    尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

检查:

全球勒索软件批量自检工具下载
http://chaitin.cn/cn/ms17010-checker.zip
md5:a8e77c17247f440ad6ba191004f1959c

Windows  XP  和  Windows  2003  发布特别补丁http://t.cn/RaoW00v  
其他版本打好官方最新补丁即可
所有补丁离线包下载地址  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

补丁包下载地址:

WinXP SP3的补丁包
----------------------------------------------------------------------------------------------------------------------
Security Update for Windows XP SP3 (KB4012598)
http://download.windowsupdate.com/d/...1677f36775.exe

Windows Server 2003的补丁包
----------------------------------------------------------------------------------------------------------------------
32位Windows 2003
http://download.windowsupdate.com/c/...ecede54b80.exe

64位Windows 2003
http://download.windowsupdate.com/c/...8de11316b9.exe

Windows Server 2008 和 Windows Vista的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...16a85c745c.msu

64位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...5fa53b5d76.msu

win7的补丁包
----------------------------------------------------------------------------------------------------------------------
Win7 32位的补丁下载地址
http://download.windowsupdate.com/d/...812914df3f.msu

Win7 64位的补丁下载地址
http://download.windowsupdate.com/d/...2d8c4e92b3.msu

win8的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 win8补丁下载地址
http://download.windowsupdate.com/c/...55fb18f594.msu

64位 win8补丁下载地址
http://download.windowsupdate.com/c/...8f632b7f8e.msu

win8.1 的补丁包
----------------------------------------------------------------------------------------------------------------------
Win8.1 32位的补丁下载地址
http://download.windowsupdate.com/c/...cbec471b05.msu

Win8 64位的补丁下载地址
http://download.windowsupdate.com/c/...4148520349.msu

Windows Server 2012 R2 的补丁包
----------------------------------------------------------------------------------------------------------------------
嗯,你没看错,和windows8.1的包是一样一样的。。。
http://download.windowsupdate.com/c/...4148520349.msu

Win10 补丁的下载地址(完整更新包,不适用于1511和1607)
----------------------------------------------------------------------------------------------------------------------
32位 win10
http://download.windowsupdate.com/c/...a8e8d3492e.msu

64位 win10
http://download.windowsupdate.com/c/...35127f8773.msu

Win10 (1511) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...c3b97329d5.msu

64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...592ab02f08.msu

Win10 (1067) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位win10(1607)
http://download.windowsupdate.com/c/...70466a950b.msu

64位win10(1607)
http://download.windowsupdate.com/c/...cf73803b37.msu

Windows Server 2016 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
http://download.windowsupdate.com/c/...cf73803b37.msu

|| 版权声明:本文为博主杜锦阳原创文章,转载请注明出处。http://blog.csdn.net/djy1992/article/details/71712628

时间: 2025-01-21 14:38:40

持续更新 ing | Wannacry 勒索病毒专题的相关文章

WannaCry勒索病毒不相信眼泪,破局有四招!

这是一次破坏性极强的黑客袭击事件,病毒顷刻之间蔓延全球,爆发不到48小时,100多个国家和地区的企业纷纷中招,目前所知的波及国家数量已超150个,中招设备数量超过30万台,没错,它就是让人头疼到想哭的WannaCry勒索病毒. WannaCry勒索病毒,有人欢喜有人愁 WannaCry 把中招的人搞得真心想哭.试想,打开电脑,你就有可能面临着一笔300美元的比特币"赎金".虽然安全专家极力强调,不要缴纳赎金以免助纣为虐,可不交的话,电脑中所有的重要资料便会丢失,为此让人虐心.据统计,在

责怪用户、NSA、盗版、朝鲜?Wannacry勒索病毒这锅还得微软背

勒索病毒爆发前微软早就开发了WindowsXP补丁但秘而不宣 上周五,在震惊全球的Wannacry勒索蠕虫病毒爆发当天(香菇病毒),微软第一时间就发布了导致病毒大面积肆虐MS17-010漏洞的WindowsXP补丁(微软同时发布了winxp_sp3 至 win10.win2003 至 win2016 的全系列补丁).对于安全业内人士来说微软能在如此短的时间内开发并发布WindowsXP补丁并"不科学",更合理的解释是:微软早就准备好了WindowsXP的补丁,只是出于某些原因并未提供给

谁杀死了 Wannacry 勒索病毒?原来“同门师兄”才是天敌

距离Wannacry(想哭)勒索病毒的爆发已经过去一周,一切都归复平静,似乎几位扮演救世主的安全专家不经意关闭了病毒作者暗藏的几个"开关域名"后,这场本可导致世界陷入混乱的计算机病毒灾难变成了一场"雷声大雨点小"的全球性网络安全意识宣传周活动. 颇具讽刺意味的是,这场"疫情"的真凶是微软,而救星却是一个更加贪婪的矿机木马. Wannacry攻击收益不到10万美元,"同门师兄"被忽视 除了全球网络安全公司的股票暴涨外(当然也有安

关于WannaCry勒索病毒 你需要知道的8个问题

近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元). 目前,多名网络安全专家指出,目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口. 知名杀毒软件俄罗斯卡巴斯基实验室也表示,如果电脑已经中招,就只有一种方法--重装系统,但加密的文件将会丢失. 面对这突如其来的病毒攻击,作为普遍网民的我们该怎么处置,保护个人财产安全?网易云安全(易盾)实验室就此整理了八大问题,分析了这个蠕虫的前世今生,并提

美国国家安全局:朝鲜是WannaCry勒索病毒幕后黑手

北京时间6月15日上午消息,美国情报官员称,美国国家安全局(NSA)已经将朝鲜政府与WannaCry电脑蠕虫病毒联系起来,上月,150个国家超过30万人受到这款病毒的攻击. 据知情人士透露,评估报告在上周发表,尚未公之于众,它对病毒所采用的策略.技术进行了分析,将目标指向朝鲜间谍机构--侦察总局(The Reconnaissance General Bureau). 评估指出, WannaCry有两个版本,其"网络攻击参与者"涉嫌得到了侦察总局的赞助.这些蠕虫是围绕NSA的黑客工具而开

Wannacry勒索病毒追溯分析还在进行中 让我们回看Wannacry在国外最初爆发的情况

本文所述内容是在12日前后.在计算机系统感染勒索软件后,至少16家英国医院被迫取消急诊病人的就医预约.这种勒索软件可加密受害者文档.图片.音乐和其他文件的恶意软件,只有购买秘钥才能解锁数据.感染Wanna Decryptor勒索软件的计算机上弹出的赎金通知 绿盟科技通过跟踪分析,回溯了Wannacry勒索病毒的发展过程 •2017.2月  WannaCry 1.0被发现,未引起重视 •2017.3.14 微软MS17-010修复6个SMB漏洞 •2017.4.14 EternalBlue利用代码

WannaCry勒索病毒,企业文件安全保护的启蒙课

5月12日晚,勒索病毒"WannaCry"感染事件在全球爆发,病毒已经扩散至全球上百个国家和地区,并造成超过7.5万起电脑病毒攻击事件 . 该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重,据360数据显示,仅上周五.周六两天,国内出现了29000多个感染了该勒索病毒的IP,本次病毒事件波及教育科研单位.商业中心.医疗单位等等,情况十分严峻.据阿里云首席安全研究员吴翰清分析,"这次蠕虫式传播的病毒是 2.0 版本,而在之前还有1.0 版本."那之后是否还会出现

怎样开发一款操作系统(持续更新ing)

在如今,市场上主流的操作系统不用想都应该知道是Android和IOS吧,还有一个WindowsPhone,不过现在它的市场连百分之四都不到,现在无论微软怎么鼓励开发者开发WP程序,甚至是自己掏腰包或帮忙写程序都没有多少程序员围观了,微软这几年的手机行业实在不景气啊!这几年来,在我们中国也有不少公司自己制作过移动操作系统(这里操作系统在下面统一使用OS代替了),但因为软件市场不景气都纷纷抛弃转型做Android的二次开发了. 但是现在我们中国也有了自己的OS了,那就是AliOS,AliOS原名是叫

WannaCry勒索病毒:全球网络攻击的幕后黑客取走比特币赎金

此次的WannaCry病毒在五月份时袭击了世界各地,所用的文件加密恶意软件利用泄露的NSA漏洞攻击Windows系统.据统计,WannaCry病毒感染了超过30万台电脑,在美洲.欧洲.俄罗斯和中国令很多Windows系统都陷入了瘫痪. WannaCry 勒索病毒肆虐近三个月后,全球网络攻击背后的人终于兑走了赎金. 英国国家卫生服务机构受该次袭击的打击特别严重,旗下的医院和医生手术停摆,一些服务数天后都未能恢复正常. WannaCry在初次爆发后仍有受害者中招:6月,本田由于感染WannaCry被