当前位置：首页 → 系统工具 → 系统优化 → 比特币勒索变种病毒强化防护补丁 1.0 免费版

比特币勒索变种病毒强化防护补丁

1.0 免费版微软勒索病毒UIWIX修复补丁评分：分

下载地址

软件大小：1KB
软件语言：中文
更新时间：2017-05-18 11:23
软件类别：免费/系统优化
软件性质：PC软件
软件厂商：
运行环境：WinAll
软件等级：
官方网址：暂无

本地下载

点赞50%（1） 差评50%（1）

软件介绍
软件截图
猜你喜欢
同类推荐
相关文章
下载地址

比特币勒索变种病毒强化防护补丁，一款能够时刻更好防护自己电脑的安全补丁。对于现在大家来说，勒索病毒发生变种这个消息就是个噩梦，只有提前在电脑上安装了这款补丁才能够保证你的电脑安全。

勒索病毒为什么会爆发

这次勒索软件攻击的范围极其广泛，原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞，大多数用户对它们并没有打上补丁，尽管微软在2017年3月已发布了危急补丁。

SMB（服务器消息块协议）

这是一种文件共享协议，让操作系统和应用程序可以读取数据，并将数据写入到系统。它还让系统可以向服务器请求服务。

该协议是作为一种应用层网络协议来运行的，它用于为用户提供共享访问权，以便访问连接至本地网络的文件、打印机及其他设备。

在过去的4个月，网络安全研究人员以及US-CERT先后警告：该协议会将系统暴露在远程代码执行和拒绝服务等安全漏洞面前。

UIWIX变种病毒防御方案

阿里云用户尽快使用快照或其他方式备份数据，建议采用异地完整备份所有文件；

为受影响的操作系统安装补丁，下载链接；

WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/，因此建议您立即安装相关补丁（域用户建议通过域控紧急推送微软官方的补丁），修复漏洞。

关闭SMB服务；

复制代码

net stop server

sc config lanmanserver start= disabled

使用安全组策略阻止内网入和外网入方向的445端口；

不要随意点击打开可疑邮件、文件信息；

IOC:

146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC (SHA256) — detected as RANSOM_UIWIX.A

C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494 (SHA256) – detected as TROJ_COINMINER.WN

Command and Control (C&C) domains related to TROJ_COINMINER.WN:

07[.]super5566[.]com

aa1[.]super5566[.]com