金山毒霸 永恒之蓝 专杀工具v20230514 最新版

天津毒霸比特币病毒专杀工具，是天津毒霸公布的一款BTC勒索软件免疫力软件，可以有效检验电脑是不是里了勒索软件，比能给你的电脑建立一个预防措施，避免被勒索软件侵略。

【防御措施提议】

1.组装消毒软件，保持安全距离防御功能打开。强烈推荐下载最新版天津毒霸，大家安全团队早已在第一时间针对该敲诈者蠕虫病毒增强了杀毒防御措施。维持毒霸防御力打开，就可以阻拦这次的敲诈者蜘蛛进攻。

天津毒霸下载链接：http://www.qqtn.com/down/153415.html

【11】毒霸杀毒WNCRY敲诈者蠕虫病毒

【12】毒霸敲诈者病毒防御阻拦WNCRY病毒感染数据加密客户文档

2.立即优化升级系统，微软公司在3月份早已对于NSA泄漏的系统漏洞发布MS17-010升级补丁，包含此次被敲诈者蠕虫病毒利用的“比特币病毒”系统漏洞，建议用户尽早更新组装。

本次利用系统漏洞危害下列版本操作系统：

Windows XP／Windows 2000／Windows 2003 (微软公司早已不再提供安全更新升级服务，提议关掉445端口号)

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

补丁详细地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010（建议根据系统版本下载最新版相对应的补丁包更新包）

【13】 微软公司MS17-010补丁包目录

3.应用XP和2003版本系统的用户可以选择关掉445端口号，避开遭受本次敲诈者蠕虫病毒感染进攻。可以参考一下下列操作流程。

1）打开系统网络防火墙维护。操作面板 —> 安全管家 —> Windows网络防火墙 —> 开启。

【14】 打开系统网络防火墙维护

2）关掉系统445端口号。

a）WIN R 键入cmd，开启命令行操作对话框，输入指令“netstat -an”,检验445端口号是不是打开。

b）如上图所述倘若445端口号打开，先后键入下列指令开展关掉： net stop rdr / net stop srv / net stop netbt

取得成功出来的效果如下所示：

4.慎重开启未知信息的来源网站地址和电子邮件，开启office文档情况下禁用宏打开，互联网镜像劫持和钓鱼邮件一直是世界各国勒索软件散播的重要途径。

【16】钓鱼邮件word里隐藏勒索者病毒，诱发客户打开宏运作病毒感染

5.养成良好备份数据习惯性，立即应用百度云盘或移动硬盘备份本人秘密文件。此次敲诈者蜘蛛暴发事故中，中国很多学校和公司都遭受进攻，许多重要关键材料都已经被病毒感染数据加密敲诈勒索，期待广大客户从而提升关键文件存储安全防范意识。

【散播感柒环境】

这轮敲诈者蠕虫病毒散播主要包含Onion、WNCRY两家族变异，此次感染事件最先在美国、俄国等多个国家暴发，新闻报导有多家、医疗机构系统中招了，亏损十分惨痛。安全部门全世界检测已发现现阶段高达74个国家和地区遭受此次敲诈者蜘蛛进攻。从5月12日逐渐，中国感染散播量也逐渐迅速增加，在各个院校和公司内部全面爆发而且越来越激烈。

【1】全世界74个国家和地区遭受Onion、WNCRY敲诈者蜘蛛感柒进攻

【2】24小时之内监测到的WNCRY敲诈者蜘蛛进攻次数超过10w

此次感柒大幅度暴发的主要原因在于其传播过程中采用了前不久泄漏的美国国家安全局(NSA)黑客工具包里的“比特币病毒”系统漏洞(微软公司3月份已经发布补丁包，系统漏洞序号:MS17-010)。和中国历史上的“震荡波”、“震波”等规模性蜘蛛感柒相近，此次散播进攻利用的“比特币病毒”系统漏洞能通过445端口号立即范围攻击总体目标服务器，散播感柒速度特别快。

【3】此次敲诈者蠕虫病毒变异根据“比特币病毒”系统漏洞开展黑客攻击

虽然国内一部分营运商早已屏蔽普通用户的445网络端口，但在教育信息网、一部分运行商大局域网络、校园内企业内网依然存在很多暴露的攻击目标，对企业来说尤其严重，一旦内部结构的关键所在网络服务器系统遭受进攻，造成的损失无法估量。从他们检测出反馈信息看，中国众多学校都全面爆发了感柒散播事情，也包括机场航班信息、加气站等终端系统遭到危害，预计近期由此次敲诈者蠕虫病毒带来的影响会进一步加剧。

【4】全国各地高校园网的敲诈者蜘蛛感柒进攻暴发

【5】某大学主机房所有遭受WNCRY敲诈者蜘蛛进攻

【6】中国某省加气站系统遭受此次敲诈者蜘蛛变异进攻

【7】某机场航班信息终端设备一样遭遇到了敲诈者蜘蛛进攻

【勒索蠕虫病毒感柒状况】

中招了系统里的文本文档、照片、压缩文件、影音视频等各种文档都能被病毒感染数据加密，随后给用户敲诈勒索巨额BTC保释金。WNCRY变异一般敲诈勒索使用价值300~600美金BTC，而onion变异乃至要求用户付款3个比特币，以目前的比特币行情，约合人民币在3万元。该类病毒感染一般使用RSA等非对称加密优化算法，并没有公钥就难以解密文件。WNCRY敲诈者病毒感染要求用户在3日内支付，不然破译花费翻番，而且一周内预付款将删掉密匙导致不能修复。从某种意义上说这类敲诈者病毒感染“能防不可解”，必须安全厂商与用户一同强化安全防御措施和意识。

【8】感柒WNCRY勒索软件的消费者系统弹出来BTC敲诈勒索对话框

【9】客户文件材料被数据加密，后缀名改成“wncry”，桌面上被改成敲诈勒索吓唬

对于一部分变异的BTC付款详细地址进行追踪，发觉现在已经有少许客户逐渐向病毒感染创作者付款敲诈勒索保释金，从下图中我们可以看出这一变异病原体创作者已经收到19个客户的BTC保释金，总计3.58个比特币，总市值约人民币4万余元。

【10】 某一敲诈者蜘蛛的BTC付款信息跟踪