“永恒之蓝”病毒介绍与防范(附:微软MS17-010补丁官方下载直链地址)
一、WannaCrypt(永恒之蓝)病毒介绍
1,感染背景
- 不同于以往的敲诈病毒,本次病毒添加了 NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day 漏洞利用,通过 445 端口(文件共享)在内网进行蠕虫式感染传播。
- 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。
- 由于国内曾多次出现利用 445 端口传播的蠕虫病毒,部分运营商对个人用户封掉了 445 端口。但是教育网并无此限制,存在大量暴露着 445 端口的机器,因此成为不法分子使用 NSA 黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
2,感染现象
“永恒之蓝”传播的勒索病毒以 ONION 和 WNCRY 两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
- ONION 勒索金额:5个比特币(约5万多元人民币)
- WNCRY 勒索金额:300美元(约2000多元人民币)
3,防御措施
这种敲诈者病毒“可防不可解”。对于已经感染勒索蠕虫的机器建议断网隔离处置。未感染的机器一定要安装微软提供的安全补丁(下载地址见下方)。
二、微软安全补丁
1,补丁说明
- 最新版的 Windows 10 1703 创意者更新已经不存在此漏洞,不需要补丁。
- 对于 Win7 及以上版本的操作系统,目前微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。
- 对于 Windows XP、2003 等微软按计划已不再提供安全更新的机器,针对本次影响巨大的网络攻击事件,微软也特别提供了补丁。
- 有些文章建议将 445 端口也关闭掉,不过对于某些用户来说可能会造成文件共享、远程等功能没法使用。其实打了补丁以后系统就安全了,不需要关闭 445 端口也没问题。
2,补丁官方下载地址
winxp特别补丁:KB4012598
win2003特别补丁:KB4012598
win2008R2补丁:KB4012212、KB4012215
win7补丁:KB4012212、KB4012215
win7 32位
win7 64位
win10 1607补丁:KB4013429
win2012R2补丁:KB4012213、KB4012216
win2016补丁:KB4013429
3,检查补丁是否安装成功
(1)在开始菜单里的运行框中输入“cmd”,回车打开命令控制台。
(2)输入 systeminfo 命令查看系统信息。在“修补程序”中可以看到已安装的所有补丁。下图可以看到,这台 Win7 系统的机器已经安装了 KB4012212 补丁。