2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。 一、 漏洞描述 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一旦感染,磁盘文件会被病毒加密为.onion或.WNCRY后缀,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。当用户主机系统被该勒索软件入侵后,弹出下图所示勒索对话框。 

二、针对未中毒计算机及服务器的应急处理措施 (一)立即查看各计算机及服务器,启用防火墙; (二)关闭远程桌面,关闭445、135、137、138、139端口,关闭网络共享; (三)强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。 (四)尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 (五)针对不同的系统,下载相对应的安全补丁对系统进行更新,链接附后。 三、针对已中毒计算机及服务器的应急处理措施 在没有解密密钥情况下,中病毒计算机中的文件恢复的成本非常高昂、难度非常大。若确定计算机已经中毒,应将该计算机隔离或断网(拔网线),以免进行病毒扩散。若存在该计算机备份,则启动备份恢复程序。若没有重要文件,可通过对磁盘全盘进行格式化,重装系统恢复使用。
360提供的检测工具下载:NSAtool.zip 【360的检测工具使用方法】 1.下载网盘里边的NSAtool.zip,解压缩 2.右键 管理员身份 运行 NSAScan
各个系统版本的补丁下载地址: WinXP SP3的补丁包 ---------------------------------------------------------------------------------------------------------------------- Security Update for Windows XP SP3 (KB4012598) http://download.windowsupdate.com/d/...1677f36775.exe
Windows Server 2003的补丁包 ---------------------------------------------------------------------------------------------------------------------- 32位Windows 2003 http://download.windowsupdate.com/c/...ecede54b80.exe
64位Windows 2003 http://download.windowsupdate.com/c/...8de11316b9.exe
Windows Server 2008 和 Windows Vista的补丁包 ---------------------------------------------------------------------------------------------------------------------- 32位 Windows Server 2008 & Windows Vista http://download.windowsupdate.com/d/...16a85c745c.msu
64位 Windows Server 2008 & Windows Vista http://download.windowsupdate.com/d/...5fa53b5d76.msu
win7的补丁包 ---------------------------------------------------------------------------------------------------------------------- Win7 32位的补丁下载地址 http://download.windowsupdate.com/d/...812914df3f.msu
Win7 64位的补丁下载地址 http://download.windowsupdate.com/d/...2d8c4e92b3.msu
win8的补丁包 ---------------------------------------------------------------------------------------------------------------------- 32位 win8补丁下载地址 http://download.windowsupdate.com/c/...55fb18f594.msu
64位 win8补丁下载地址 http://download.windowsupdate.com/c/...8f632b7f8e.msu
win8.1 的补丁包 ---------------------------------------------------------------------------------------------------------------------- Win8.1 32位的补丁下载地址 http://download.windowsupdate.com/c/...cbec471b05.msu
Win8 64位的补丁下载地址 http://download.windowsupdate.com/c/...4148520349.msu
Windows Server 2012 R2 的补丁包 ---------------------------------------------------------------------------------------------------------------------- 嗯,你没看错,和windows8.1的包是一样一样的。。。 http://download.windowsupdate.com/c/...4148520349.msu
Win10 补丁的下载地址(完整更新包,不适用于1511和1607) ---------------------------------------------------------------------------------------------------------------------- 32位 win10 http://download.windowsupdate.com/c/...a8e8d3492e.msu
64位 win10 http://download.windowsupdate.com/c/...35127f8773.msu
Win10 (1511) 补丁的下载地址 ---------------------------------------------------------------------------------------------------------------------- 32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198)) http://download.windowsupdate.com/c/...c3b97329d5.msu
64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198)) http://download.windowsupdate.com/c/...592ab02f08.msu
Win10 (1067) 补丁的下载地址 ---------------------------------------------------------------------------------------------------------------------- 32位win10(1607) http://download.windowsupdate.com/c/...70466a950b.msu
64位win10(1607) http://download.windowsupdate.com/c/...cf73803b37.msu
Windows Server 2016 补丁的下载地址 ---------------------------------------------------------------------------------------------------------------------- http://download.windowsupdate.com/c/...cf73803b37.msu |