应对“永恒之蓝”勒索病毒的最新补丁直接下载和快速关闭端口
2017-05-18  来源:网络  字号:   我要评论 收藏本文

勒索病毒的爆发让互联网的用户们人心惶惶,大家不用担心,ms17010补丁可以防御比特币病毒,即勒索病毒的入侵。电脑网(www.diannao.wang)为您提供ms17010(比特币病毒补丁)官方下载。未中招win7及以上用户还可以通过升级系统,或通过相关安全软件进行系统的补丁升级。

应对“永恒之蓝”最新补丁直接下载和快速关闭端口

目前必须打上补丁和关闭端口才能保证万无一失!

 

漏洞补丁集中这里找下载:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

最新整理补丁

面向Windows 7的修复更新KB4012212:(支持Server 2008 R2)

64位版Windows 7:kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

32位版Windows 7:kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

面向Windows XP的修复更新KB4012598:(支持Server 2003)

64位版Windows XP:http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

XP SP2

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-chs_41935edbcd6fa88a69718bc85ab5fd336445e7f9.exe

 

XP SP3:http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

面向Windows Vista的修复更新KB4012598:(支持Server 2008)

64位版Windows Vista:x64-custom-cht_9d5318625b20faa41042f0046745dff8415ab22a.exe

32位版Windows Vista:kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

面向Windows 8的修复更新KB4012598:(支持Server 2012、WinRT)

64位版Windows 8:kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

32位版Windows 8:kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

面向Windows 8.1的修复更新KB4012598:(支持Server 2012 R2)

64位版Windows 8.1:kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

32位版Windows 8.1:kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

 

快速关闭端口:

 

新建 1.TXT

 

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off

color 1f

title 关闭135 137 138 139 445 端口

echo. 

echo. 

echo. 

echo 正在关闭135端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135

echo. 

netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135

echo. 

echo 正在关闭137端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137

echo. 

netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137

echo. 

echo 正在关闭138端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138

echo. 

netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138

echo. 

echo 正在关闭139端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139

echo. 

netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139

echo. 

echo 正在关闭445端口 请稍候… 

netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445

echo. 

netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445

echo.

echo 按任意键退出 

pause>nul

 

保存改名 1.BAT, 右击管理员身份运行。


====================

这次的电脑病毒永恒之蓝蠕虫勒索病毒疯狂袭击全球,为了防止避免中国用户的利益受损小编给大家准备了永恒之蓝蠕虫勒索病毒补丁(ms17010漏洞补丁),这款永恒之蓝蠕虫勒索病毒补丁(ms17010漏洞补丁)是专门防止这款永恒之蓝蠕虫勒索电脑病毒。希望动动自己的小手来保护自己的财产!

避免防范措施

Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。\

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr  / net stop srv / net stop netbt

4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。 

永恒之蓝补丁简介

近期,国外黑客利用俄罗斯影子经纪人曝光的美国国家安全局(NSA)若干利用smb协议(445端口) 漏洞而制作的勒索软件,席卷全球并把国内许多大学的大四毕业生论文给加密了。该勒索软件实际是一种蠕虫病毒,它首先利用邮件附件等方式感染一台主机,然后它会自动扫描局域网内开放了445端口的主机,一旦发现,就利用内置的ms17010(俗称“蓝色永恒”)的漏洞,把这些机子也感染。紧接着将所有的文档资料用特殊算法加密,是之无法正常打开,只有按要求提供赎金,黑客才会远程解密该电脑。

永恒之蓝补丁相关信息

这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。

根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。

“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。

使用须知

现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。

目前我校还没出现类似的情况,但是漏洞确实存在,尤其是使用Win7系统的同学!

我们经过测试,可以成功入侵进指定的目标计算机。

漏洞编号是MS17010。

本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。

影响范围

Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista

已关闭自动更新的win10用户

小编点评

360永恒之蓝ms17010补丁

在这次来势汹汹的电脑病毒永恒之蓝勒索病毒希望大家都没有受到这款比特币电脑病毒入侵,想防止预防那就快来下载永恒之蓝蠕虫勒索病毒补丁(ms17010漏洞补丁)吧!

相关热词搜索:端口 补丁 病毒


上一篇:Windows RT 8.1 Update 3九月发布 届时将加入改进版锁屏
下一篇:最后一页

看完本文,您的心情是?

分享到: 收藏