关于WannaCry病毒的预防及补丁

这几天NSA泄漏的“永恒之蓝”黑客武器闹得全球windows操作系统用户人心惶惶,这款病毒可远程攻击Windows的445端口(文件共享),无需用户执行任何操作,只需要开机连上网络并开放有相关的共享端口即可被攻击。国内的“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。截至目前,受害的主要是校园网用户和部分公安、医院系统。

病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
这种病毒目前为止未有解决方案,只能预防为主,一旦中招唯有重装,所以预防方案很重要,微软已经第一时间发布了包括Windows XP系统在内的漏洞补丁,不过WIN10用户可以放心,最新版本的Win10系统免疫此病毒。

用户自查主要是关闭除了80之类端口,删除共享连接,禁用不需要的服务,主要有:Server、WorkStation、RemoteRegistry、TCP/IP NetBIOS Helper、Computer Browser、Telnet。
微软已发布的安全补丁升级:
SourceURL:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx