返回升级补丁>KB4012215(防勒索病毒和比特币病毒) PC版
KB4012215(防勒索病毒和比特币病毒) PC版

KB4012215(防勒索病毒和比特币病毒) PC版

分类:升级补丁

大小:146M版本:v32/64位

下载

详情 评论 相关

图片正在加载中

kb4012215是一款用来解决此次勒索病毒大规模爆发的系统更新补丁,在九号下载站免费下载并安装即可让你的电脑安全使用!不要错过哦!

软件介绍

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

补丁作用

此安全更新可修复 Windows 中的以下漏洞: 

MS17-022 Microsoft XML Core Services 安全更新

MS17-021 DirectShow 安全更新

MS17-020 Windows DVD Maker 安全更新

MS17-019 Active Directory 联合身份验证服务安全更新

MS17-018 Windows 内核模式驱动程序安全更新

MS17-017 Windows 内核安全更新

MS17-016 Internet Information Services 安全更新

MS17-013 Microsoft 图形组件安全更新

MS17-012 Microsoft Windows 安全更新

MS17-011 Microsoft Uniscribe 安全更新

MS17-010 Windows SMB 服务器安全更新

MS17-008 Windows Hyper-V 安全更新

MS17-006 Internet Explorer 安全更新

病毒分析

一般勒索病毒,运行流程复杂,且针对关键数据以加密函数的方式进行隐藏。以下为APT沙箱分析到样本载体的关键行为:

1、调用加密算法库;

2、通过脚本文件进行Http请求;

3、通过脚本文件下载文件;

4、读取远程服务器文件;

5、通过wscript执行文件;

6、收集计算机信息;

7、遍历文件。

应对方案

根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:

1、通过脚本文件进行Http请求;

2、通过脚本文件下载文件;

3、读取远程服务器文件;

4、收集计算机信息;

5、遍历文件;

6、调用加密算法库。

为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:

1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

4、升级到最新的防病毒等安全特征库;

5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。

避免防范措施

Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr / net stop srv / net stop netbt

4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。

病毒预防措施

一、个人计算机用户的预防措施:

1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;

2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

3、升级电脑上的杀毒软件病毒库到最新版本。

二、校园网预防措施:

在校园网设备上阻断TCP 135、137、139、445 端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内 外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:

1、在网络边界(如校园网出口)上阻断 TCP 135、137、139、445 端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播

2、在校园网的核心交换设备处阻断 TCP 135、137、139、445 端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。

3、在局域网子网边界处阻断 TCP 135、137、139、445 端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。

综上所述,阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

使用说明

按下键盘的Windows键,打开控制面板

点击Windows防火墙

点击左边高级设置

点击左上角的入站规则

点击右边的新建规则

点击第二个选项→端口,点击下一步

选择TCP

在下方特定本地端口中输入135,445,点击下一步

选择第三个选项→阻止连接,点下一步,再点下一步

输入名称:比特币病毒防护,点击完成

重复一次3-10,在第7步时选择UDP

做完上面所有步骤后你会在入站规则的最上方看到两个新建的规则,这就表示完成了,保险起见,重启一下电脑

最后一步,给我↙点个赞,让大家看到这个重要的防止比特币病毒的操作。

勒索病毒WannaCry解决办法

1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它安全软件更新漏洞。

2、关闭445、135、137、138、139端口,关闭网络共享。

3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

5、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。

badrabbit勒索病毒勒索病毒防护软件
精品推荐
同厂商应用
相关下载
相关文章
猜你喜欢
  • badrabbit勒索病毒
  • 勒索病毒防护软件

badrabbit勒索病毒更多>>

新一轮勒索病毒Ransom/BadRabbit席卷全球,俄罗斯、乌克兰、德国、土耳其、日本、美国……纷纷沦陷!badrabbit勒索病毒袭来怎么办?不用怕!泱泱中华,人才济济!近年,中国科技界喜讯频传,中国科技已有领跑全球之势,值此危难之际,请相信国产安全软件的实力,一起抵御勒索病毒的攻击!下面小编就为大家整理了国内的一些非常好的badrabbit勒索病毒专杀工具,一起来看看吧!

勒索病毒防护软件更多>>

利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有可能破解。也就是说,除了病毒开发者本人,其他人是不可能解密的.那么怎么防御这种病毒呢,如果中了如何解除呢

1234
我要吐糟
热门推荐
返回顶部