所在位置:首页 > 教程技巧 > 中“永恒之蓝”WannaCry病毒的用户,你们活该!

中“永恒之蓝”WannaCry病毒的用户,你们活该!

发布时间:2017-05-16 20:21:30编辑:下1个好软件

2017年5月12日开始“永恒之蓝”WannaCry 病毒全球性爆发,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。

系统中招后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片提出勒索要求

关于永恒之蓝病毒微软早在3月份就发布补丁了(Windows 7 / Windows 10),已经停更的Windows XP / Vista / Windows 8 在爆发后微软也推出了补丁。这次受影响的大多数是 Windows 7 系统。

那么 Windows 7 在3月份已经有补丁了,为什么你们没有打上这个安全补丁?

原因1:系统优化,关闭了系统更新

原因2:信了某管家、某卫士的补丁更新,关闭了系统更新

原因3:系统优化,关闭了系统防火墙

原因4:系统优化,关闭了UAC

有网友试验了,运行 永恒之蓝 样本,会提示 UAC 安全提示,UAC 是从Vista开始就有的安全技术,简单的说就是运行 未知 或 存在安全风险的软件,会给你一个提示窗口,你确定后,才能运行。

某管家、某卫士会自作聪明的关闭你的UAC(降低UAC安全等级),因为你可能会觉得 UAC 很烦人!

另外 卡巴斯基杀毒软件也给出了 永恒之蓝病毒分析报告,其中也说到了 UAC 问题

有网友是这样说的:

V2EX的网友是这样说的:

wanna cry 只是导火索罢了,大多数用户和单位不注重网络安全才是根源所在,这次风波过后,那些用户和事业单位会注重网络安全吗?会升级系统,打补丁,开防火墙,做内外网隔离吗?如果只是重装系统了事,下一次中招是早晚的事?

最后没中招的用户赶紧关闭电脑的445端口 和 打上微软提供的补丁吧。

关闭电脑的445端口方法:Win+R,输入CMD,输入以下内容

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

各系统补丁官方下载地址:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

注:最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁

  • 热门资讯
  • 最新资讯
  • 下载排行榜
  • 最新游戏