中“永恒之蓝”WannaCry病毒的用户,你们活该?

2017年5月12日开始“永恒之蓝”WannaCry 病毒全球性爆发,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。

系统中招后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片提出勒索要求

20170516200221 中“永恒之蓝”WannaCry病毒的用户,你们活该? 病毒 永恒之蓝 WannaCry

关于永恒之蓝病毒微软早在3月份就发布补丁了(Windows 7 / Windows 10),已经停更的Windows XP / Vista / Windows 8 在爆发后微软也推出了补丁。这次受影响的大多数是 Windows 7 系统。

20170516200050 中“永恒之蓝”WannaCry病毒的用户,你们活该? 病毒 永恒之蓝 WannaCry

那么 Windows 7 在3月份已经有补丁了,为什么你们没有打上这个安全补丁?

原因1:系统优化,关闭了系统更新

原因2:信了某管家、某卫士的补丁更新,关闭了系统更新

原因3:系统优化,关闭了系统防火墙

原因4:系统优化,关闭了UAC

有网友试验了,运行 永恒之蓝 样本,会提示 UAC 安全提示,UAC 是从Vista开始就有的安全技术,简单的说就是运行 未知 或 存在安全风险的软件,会给你一个提示窗口,你确定后,才能运行。

20170516200732 800x586 中“永恒之蓝”WannaCry病毒的用户,你们活该? 病毒 永恒之蓝 WannaCry

某管家、某卫士会自作聪明的关闭你的UAC(降低UAC安全等级),因为你可能会觉得 UAC 很烦人!

另外 卡巴斯基杀毒软件也给出了 永恒之蓝病毒分析报告,其中也说到了 UAC 问题

有网友是这样说的:

TIM图片20170516195503 中“永恒之蓝”WannaCry病毒的用户,你们活该? 病毒 永恒之蓝 WannaCry

V2EX的网友是这样说的:

wanna cry 只是导火索罢了,大多数用户和单位不注重网络安全才是根源所在,这次风波过后,那些用户和事业单位会注重网络安全吗?会升级系统,打补丁,开防火墙,做内外网隔离吗?如果只是重装系统了事,下一次中招是早晚的事?

最后没中招的用户赶紧关闭电脑的445端口 和 打上微软提供的补丁吧。

关闭电脑的445端口方法:Win+R,输入CMD,输入以下内容

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

各系统补丁官方下载地址:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

注:最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁

9000G「PS4游戏」合集下载,请加入QQ群:482013984 获取。

猜你喜欢

4 条评论

  1. 博主有没有亲自测试过?
    实测通过445端口的SMB漏洞传播时,并没有UAC啥事儿,人家是从内核里钻出来的,想要啥特权就有啥特权……双击的时候倒是的确弹了UAC,但实际上这个病毒并不是双击传播的嘛……
    还有自动更新,其实被不少用户吐槽来着……虽然漏洞已经暴露了,不打补丁确实不合适。
    评论可能发重了,见谅。

    • 我叫活雷锋

      @fxxkingerrno 小编是在 V2EX 上看到别人测试的,只是举个例子而已

  2. 然而并不会弹UAC,双击才会弹,但实际上不是通过双击传染的。
    自动更新被多少人吐槽来着……

  3. 哎,好多年没中病毒了,好寂寞啊。只能没事自己把系统搞一搞。

发表评论