Windows勒索病毒最全安全攻略、补丁下载 _it知识

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统，于2001年8月24日发布RTM版本，并于2001年10月25日开始零售。其名字中“XP”的意思来自英文中的“体验（Experience）” 。该系统的默认桌面背景墙纸是Bliss，一张BMP格式的照片。是拍摄的纳帕县郊外的风景，照片中包括了高低起伏的绿山及有层积云和卷云的蓝天。
最近全球再次爆发了一场由 Wana Decrypt0r 2.0 与 Onion 家族的勒索病毒软件发起的大规模灾难性攻击，全球100多个国家无数电脑设备被感染，其中包括各类重要机构、院校、医院、加油站甚至是航班信息终端等基于 Windows 系统的设备纷纷沦陷，重要文件均被黑客加密并勒索钱财，损失极其惨重……
1、安装杀毒软件，保持安全防御功能开启，比如金山毒霸已可拦截(下载地址http://www.duba.net)，微软自带的Windows Defender也可以。
推荐：NSA武器库免疫工具官方版
http://www.xitongtiandi.net/tiandi/anquan/sdrj/1314.html
【Windows勒索病毒最全安全攻略、补丁下载】

文章插图

金山毒霸查杀WNCRY敲诈者蠕虫病毒

文章插图

金山毒霸敲诈者病毒防御拦截WNCRY病毒加密用户文件

2、打开Windows Update自动更新，及时升级系统。
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。
最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。
各系统补丁官方下载地址如下：
【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

文章插图

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下：
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

文章插图

开启系统防火墙保护
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

文章插图
(b)、如上图假如445端口开启，依次输入以下命令进行关闭：
net stop rdr / net stop srv / net stop netbt
功后的效果如下：

文章插图
如何关闭135、137、138、139端口
http://www.xitongtiandi.net/wenzhang/win7/13290.html

4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

文章插图
钓鱼邮件文档中暗藏勒索者病毒，诱导用户开启宏运行病毒

5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

6、偏方：传说中有效的破解勒索病毒，不付钱解密文件的方法
虽然直接破解还原勒索病毒的加密文件的可能性几乎不存在，但网上还有一个讨巧的办法“有可能”帮你满血复活。当然，先别鸡冻！！！！这个方法只是利用了黑客在勒索赎金交易环节设计的小疏忽，对其进行交易“欺骗”，但成功率依然很渺茫。但有句老话叫“死马当活马医”，在你绝望的时候，不妨试试吧，具体步骤如下：
打开勒索软件，点击 copy 复制出黑客的比特币地址
访问 btc.com，粘贴到区块链查询器
在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个 txid（交易哈希值）
将 txid 复制并粘贴回勒索软件中，点击 Connect us 。
待黑客看到后，再点击勒索软件上的 check payment 。
最后再点击 decrypt 解密文件。
祝你好运。
总结：
最后，不管此次的勒索病毒风波是否影响到你，就算你使用的是 Mac 或 Linux，也请你一定要提高网络安全的重视程度，尽可能及时地更新和升级系统，毕竟谁也不知道下一轮的网络灾难何时爆发。
总之，设备有价，但数据无价！我们真心不应该心存侥幸，将“鸡蛋”全部放在一台电脑里。特别是知识型的工作者、教师、学生、作家、设计师、开发者等等，无论是借助 NAS、网盘 (推荐番·羽·土·啬用 Dropbox，可支持历史版本恢复)、云存储服务、移动硬盘或者是服务器，我们都「必须」对重要的资料进行定期的备份，最好是多处异地备份，因为它们将是你在数字世界上唯一的后悔药。