找回密码

只需一步,快速开始

只需一步,快速开始

QQ登录

只需一步,快速开始

查看: 1338|回复: 1

救命必看!Windows勒索病毒最全攻略、补丁下载

[复制链接]
发表于 2017-5-14 11:51 | 显示全部楼层 |阅读模式
救命必看!Windows勒索病毒最全攻略、补丁下载


5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。

与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
从目前监控到的情况来看,全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,后续威胁也不容小觑。
敲诈勒索病毒+远程执行漏洞蠕虫传播的组合致使危险度剧增,对近期国内的网络安全形势一次的严峻考验。
事发后,微软和各大安全公司都第一时间跟进,更新旗下安全软件。金山毒霸也特别针对本次敲诈者蠕虫,给出了详细的安全防御方案、传播分析,以及其他安全建议。
我们也汇总了所有Windows系统版本的补丁,请大家务必尽快安装更新。
【传播感染背景】
本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。
安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。
从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。
本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号MS17-010)。
和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,传播感染速度非常快。
虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。
对于企业来说尤其严重,一旦内部的关键服务器系统遭遇攻击,带来的损失不可估量。
从检测到反馈情况看,国内多个高校都集中爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。
中招系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币,Onion变种甚至要求用户支付3个比特币,以目前的比特币行情,折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法,没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款,否则解密费用翻倍,并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说,这种敲诈者病毒“可防不可解”,需要安全厂商和用户共同加强安全防御措施和意识。
对部分变种的比特币支付地址进行追踪发现,目前已经有少量用户开始向病毒作者支付勒索赎金。
从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金,累计3.58个比特币,市值约人民币4万元。
【KB4012598】适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows



回复

使用道具 举报

 楼主| 发表于 2017-5-17 10:47 | 显示全部楼层










集成比特币勒索漏洞补丁]深度完美技术Win7 Ghost 32位 旗舰优化版V2017.06
WIN7 32位纯净版:(未集成非系统必须软件)
解压后MD5校验器验证本GHO文件的数据信息:
文件: Win7x86_201706.gho
MD5: E4C84701F6B2F48D1CD7A371A5C44DCE
下载地址1:url.cn/49E67xF
下载地址2:cloud.189.cn/t/IVZFNjuY3y6n
下载地址3:pan.baidu.com/s/1o8LRXVk
WIN7 32位装机版(集成部分常用软件,方便工作和娱乐)
解压后MD5校验器验证本ISO文件的数据信息:
文件: Win7x86_201706zj.gho
MD5: 5ABCFA075D5302CEC00DA20ABE8F7E55
下载地址1:url.cn/49E4RzV
下载地址2:pan.baidu.com/s/1nvuPGfR
下载地址3:cloud.189.cn/t/A7f263MfYFJ3
将下载地址复制到浏览器地址栏中回车即可打开,欢迎访问深度完美技术论坛sdwm.org

============================================
[集成比特币勒索漏洞补丁]深度完美技术Win7 Ghost 32位 旗舰优化版V2017.06
============================================
实力打造精品装机光盘,装机备份维护轻松无忧!
----------------------------------------------
特别说明:
5月13日消息 本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球,这种勒索病毒名为WannaCry
(及其变种),全球各地的大量组织机构遭受了它的攻击。其中中国地区、欧洲大陆地区受到的感染情况
应该是最为严重。深度完美技术论坛紧急更新WinXP、Win7、Win8.1操作系统,请及时下载安装深度完美
技术论坛发布的2017.06版本系统,Win10 1703系统不受影响,请及时安装Win10 1703版本系统。
----------------------------------------------
深度完美技术Windows7系统经过多名电脑城技术员进行过实机安装测试和使用,具有兼容性强、纯净绿色、
安全、稳定、人性化设置突出、安装成功率高等特点。集成最新、最全面的硬件驱动程序,并含有精
心挑选的系统维护工具,加上独有的系统优化方案。是电脑城、个人、公司快速装机之首选!傻瓜式
一键安装操作,即使你不懂电脑,也可让你轻松成为装机高手!
----------------------------------------------
提示:
1、请勿使用大.白菜、电.脑店、老毛.桃.优启通等U盘PE,安装恶意软件、流氓行为!
2、系统已达最佳优化,无需再使用其他软件优化(禁止使用X卫士、X助手)
3、深度完美技术系统从来都是以稳定、优化著称,过度精简会造成系统无法使用大型软件,使用一段时间
   后出现死机、蓝屏、卡顿、崩溃等现象,不能长期使用,请勿使用过度精简的系统。请选择深度完
   美技术论坛发布的系统,可长期使用。
4、网上出现很多假冒深度完美,通过百度搜索请认准唯一官网:sdwm.org,凡是下载站都是假冒深度完美。
----------------------------------------------
===系统说明===
1、基于 Windows 7 旗舰版精心优化制作,集成最新关键补丁,包括识别NVMe标准SSD的补丁
2、集成最新的DX9、Adobe Flash Player25、VB/VC++常用运行库等
3、集成万能驱动助理7最新版、.NET4.6.2
4、首次进入桌面自动激活,请耐心等待部署完成。
5、有4K对齐要求的硬盘,建议用Ghost11.5.1以上的版本恢复,普通硬盘无要求。
6、集成比特币勒索漏洞补丁kb4012212、KB4012215
----------------------------------------------
===系统安装===
1、硬盘解压安装;
   在当前系统下将rar文件解压,直接运行里面的“系统安装”,选择WIN7.gho即可,根据提示操作。
2、U盘PE安装
   制作U盘启动盘,将下载的ISO文件解压后,将win7.gho文件复制到U盘上,进入U盘PE
   进行系统安装,选择WIN7.gho即可。

将U盘转换为NTFS文件系统,方法是:管理员身份运行CMD或快捷键WIN+R,然后输入如下命令
convert x: /fs:ntfs(x为U盘的盘符),回车运行即可。





回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

热门推荐

关于我们|小黑屋|手机版|Archiver|南漳热线 ( 鄂ICP备2021000082号-2 || 鄂公网安备 42062402000199号 )

GMT+8, 2024-11-23 11:56

Powered by Discuz! X3.4 Licensed © 2001-2013 Comsenz Inc & Style Design

快速回复 返回顶部 返回列表