win10勒索病毒補丁,勒索病毒補丁win7

　　近日，由Wana Decrypt0r 2.0和洋蔥家族勒索軟件發(fā)起的大規(guī)模災(zāi)難性攻擊再次在全球爆發(fā)。全球100多個國家的眾多電腦設(shè)備被感染，包括各類重要機構(gòu)、學(xué)院、醫(yī)院、加油站甚至航班信息終端等基于Windows的設(shè)備。重要文件被黑客加密勒索，損失極其慘重.

　　1.安裝殺毒軟件，開啟安全防御功能。比如金山毒霸可以攔截(下載地址http://www.duba.net)，微軟自己的Windows Defender也可以。

　　推薦：NSA武器庫免疫工具 官方版

　　http:///天地/安全/sdrj/1314.html

　　金山毒霸查殺WNCRY勒索蠕蟲

　　金山毒霸勒索病毒防御攔截WNCRY病毒加密用戶文件

　　2.開啟Windows Update自動更新，及時升級系統(tǒng)。

　　3月，微軟針對NSA泄露的漏洞發(fā)布了MS17-010升級補丁，其中就包括了本次勒索蠕蟲利用的“永恒之藍”漏洞。同時，它還發(fā)布了Windows XP、Windows Server 2003和Windows 8的特殊補丁，這些補丁已不再支持。

　　最新版本的Windows 10 1703 Creator更新不再存在該漏洞，不需要打補丁。

　　每個系統(tǒng)補丁的官方下載地址如下：

　　【kb 4012598】:http://www . catalog . update . Microsoft . com/search . aspx？q=KB4012598

　　適用于Windows XP 32位/64位/嵌入式、windows vista 32位/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位/安騰。

　　【kb 4012212】:http://www . catalog . update . Microsoft . com/search . aspx？q=KB4012212

　　適用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

　　【kb 4012213】:http://catalog . update . Microsoft . com/V7/site/search . aspx？q=KB4012213

　　適用于Windows 8.1 32位/64位和Windows Server 2012 R2 32位/64位

　　【kb 4012214】:http://catalog . update . Microsoft . com/V7/site/search . aspx？q=KB4012214

　　適用于Windows 8嵌入式、Windows Server 2012

　　【kb 4012606】:http://www . catalog . update . Microsoft . com/search . aspx？q=KB4012606

　　用于Windows 10 RTM的32位/64位/LTSB

　　【kb 4013198】:http://www . catalog . update . Microsoft . com/search . aspx？q=KB4013198

　　對于Windows 10 1511月更新32/64位

　　【kb 4013429】:http://www . catalog . update . Microsoft . com/search . aspx？q=KB4013429

　　對于Windows 10 1607周年更新32/64位，Windows Server 2016 32/64位

　　3.Windows XP和Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，以避免敲詐者蠕蟲的感染攻擊。

　　步驟如下：

　　(1)開啟系統(tǒng)防火墻保護?？刂泼姘?安全中心-Windows防火墻-已啟用。

　　打開系統(tǒng)防火墻保護。

　　(2)關(guān)閉系統(tǒng)端口445。

　　(a)快捷鍵WIN R啟動運行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”檢查445端口是否打開。

　　(b)如上所示，如果端口445是打開的，請輸入以下命令將其關(guān)閉：

　　網(wǎng)絡(luò)停止rdr /網(wǎng)絡(luò)停止srv /網(wǎng)絡(luò)停止netbt

　　工作后的效果如下：

　　如何關(guān)閉135、137、138、139端口

　　張文/win7/13290.html

　　4.小心打開不明來源的網(wǎng)址和郵件，打開Office文檔時禁用宏打開。網(wǎng)上掛馬、釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。

　　勒索病毒隱藏在釣魚文檔中，誘導(dǎo)用戶打開宏運行病毒。

　　5.養(yǎng)成良好的備份習(xí)慣，使用網(wǎng)盤或移動硬盤及時備份個人重要文件。

　　在這次勒索蠕蟲爆發(fā)中，國內(nèi)多所高校和企業(yè)遭到攻擊，許多關(guān)鍵和重要的資料被病毒加密和勒索。希望用戶提高重要文件備份的安全意識。

　　6、偏方：傳說中有效的破解勒索病毒，不付錢解密文件的方法

　　雖然直接破解恢復(fù)勒索軟件的加密文件的可能性幾乎不存在，但網(wǎng)上還有一招“可能”幫你帶血復(fù)活。當(dāng)然，先別凍雞！這種方法只是利用了黑客在贖金交易過程中設(shè)計的小疏忽來“騙”他們，但成功率還是很渺茫的。但有句老話叫“死馬當(dāng)活馬醫(yī)”。絕望的時候，不妨一試。具體步驟如下：

　　打開勒索軟件，點擊復(fù)制，復(fù)制黑客的比特幣地址。

　　訪問btc.com并將其粘貼到區(qū)塊鏈查找器。

　　在《區(qū)塊鏈問詢者報》找到黑客收款地址的交易記錄，然后隨機選擇一個txid(交易哈希值)

　　將txid復(fù)制粘貼回勒索軟件，點擊連接我們。

　　黑客看到后，在勒索軟件上點擊檢查支付。

　　最后，單擊解密來解密文件。

　　我祝你好運。

　　總結(jié)：

　　最后，無論勒索病毒風(fēng)暴是否影響到您，即使您使用的是Mac或Linux，也請多注意網(wǎng)絡(luò)安全，盡快更新升級您的系統(tǒng)。畢竟誰也不知道下一輪網(wǎng)絡(luò)災(zāi)難會在什么時候爆發(fā)。

　　總之，設(shè)備是有價值的，但數(shù)據(jù)是無價的！我們真的不應(yīng)該冒險把所有的雞蛋放在一臺電腦上。尤其是知識工作者、教師、學(xué)生、作家、設(shè)計師、開發(fā)者等。無論是借助NAS、網(wǎng)盤(Dropbox推薦給范於菟Si，可以支持版本歷史恢復(fù))、云存儲服務(wù)、移動硬盤還是服務(wù)器，我們都“必須”對重要數(shù)據(jù)進行定期備份，最好是異地備份，因為它們將是你在數(shù)字世界中唯一的遺憾。