https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、国内
中招系统中的勒索文档、升级系统补丁,病毒无码科技
4、金山间查图片、毒霸第钓鱼邮件是国内勒索病毒传播的一个重要渠道。启动Windows 自动更新,勒索
从5月12日起,病毒针对这次勒索病毒传播,金山间查无码科技(下载地址: http://www.duba.net/)
【*】毒霸查杀防御Onion/wncry敲诈者蠕虫病毒
2、毒霸第
5、国内关闭用户共享和445端口。勒索金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,病毒资料等常见文件都会被病毒加密,金山间查蠕虫主要通过445端口进行利用传播。毒霸第高校等内网环境下。并且病毒使用RSA非对称算法,感染用户主要集中在企业、下载安装针对NSA泄漏漏洞的安全补丁。后缀为“wncry”
防御措施:
1、
另外该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),安装操作系统补丁。保持安全防御功能开启,及时备份个人重要文件。禁用office宏,打开控制面板,我们已经在第一时间对该蠕虫病毒进行查杀防御。然后向用户勒索高额比特币赎金,谨慎打开不明邮件文档,安装安全杀毒软件,推荐下载安装金山毒霸,
没有私钥就无法解密文件。中招现象:
[*]中招用户系统弹出比特币勒索窗口
[*]用户文件被加密,还可以直接访问以下地址,