wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

1,691次阅读
没有评论

继熊猫烧香之后,近期又出现了可能影响到国内大多网民的病毒——wana Decrypt0r 2.0 永恒之蓝新型恶意勒索软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。

微软官方补丁直接 下载连接 见文章最后,

数字家的nsatool武器库免疫工具,会帮你安装更为可怕的数字流氓全家桶,请请远离之!

为方便网友下文也提供了流氓的工具。

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

报告受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。尚不清楚这些攻击是否互相关联。

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

一位网络安全研究员发表推文称他直接监测到了3.6万起此类软件攻击。“规模巨大。”他说道。

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

在中国爆发时,还有中文版提示:

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

wana Decrypt0r 2.0 永恒之蓝勒索软件爆发 注意安装KB4012215补丁

相关线索:

https://arstechnica.com/information-technology/2017/05/nhs-ransomware-cyber-attack/

该文中表示,此恶意软件利用了 MS17-101 漏洞,几乎涉及到全部的Windows版本,请各位注意安装补丁。

该漏洞的相关说明、补丁:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

以上连接下载比较麻烦,本文提供瑞星镜像的供下载,第个系统版对应两个下载连接,请注意区分32位和64位版。

更新微软MS17-010漏洞补丁,对应不同系统的补丁号对照表:

系统补丁号补丁下载地址
Windows XP SP3KB4012598http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
Windows XP x64 SP2KB4012598http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows 2003 SP2KB4012598http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe
Windows 2003 x64 SP2KB4012598http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe
Windows Vista Windows Server 2008KB4012598http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows 7 Windows Server 2008 R2KB4012212http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
KB4012215http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu
Windows 8.1KB4012213http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
KB4012216http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Windows Server2012KB4012214http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu
KB4012217http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8-rt-kb4012217-x64_96635071602f71b4fb2f1a202e99a5e21870bc93.msu
Windows Server2012 R2KB4012213http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
KB4012216http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Windows 10KB4012606http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 10 1511KB4013198http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
Windows 10 1607KB4013429http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x86_delta_13d776b4b814fcc39e483713ad012070466a950b.msu http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu

为方便网友提供360武器库免疫工具——360nsatool,其实就是以上补丁的合集,并自动选择安装而已,无全家桶

nsatool.7z: https://withero.ctfile.com/fs/168282-202866737

 
评论(没有评论)
验证码