这几天勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

如何应对WannaCry勒索病毒?附补丁下载-张弦先生-chrafz.com

如何应对WannaCry勒索病毒? 张弦先生のchrafz.com

chrafz发现不只是国内,全球许多国家的医院及科研机构等也都遭受了攻击。

 

事件背景

如何应对WannaCry勒索病毒?附补丁下载-张弦先生-chrafz.com
如何应对WannaCry勒索病毒?附补丁下载-张弦先生-chrafz.com

那么这个病毒是怎么来的呢?

其实这不是这种病毒第一次搞事情了。

2015年5月1日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播。该病毒通过远程加密用户电脑文件向用户勒索赎金,用户文件只能在支付赎金后才能打开。反病毒专家称,目前国内外尚无法破解该病毒。

如何应对WannaCry勒索病毒?附补丁下载-张弦先生-chrafz.com

如何应对WannaCry勒索病毒? 张弦先生のchrafz.com

我们现在所讨论的这个病毒正是CTB-Locker的升级版,据外媒报道,该病毒由俄罗斯黑客艾维盖尼耶·米哈伊洛维奇·波格契夫所作。

这个黑客是FBI 现任全球十大黑客通缉犯排行第二的人,如果你抓到他了FBI会给你300万美金的奖金。

问题解答

如果不去支付相应的“赎金”会如何呢?

你所有被锁的文件都将永远无法恢复,如果你没有备份的话这将会是个巨大的灾难。如果你想要考虑一下,可以,但是别超过7天。

如果超过了7天,那么如上所说,你的文件就真的没法恢复了。当然你也可以祈祷这位始作俑者良心发现给你解开,不过可能性无限接近于零。

为什么比特币受欢迎呢?

因为这东西是不受监管的,而且价值非常高。它使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。简而言之,自由民主平等博爱还安全。

我的系统是正版的,是不是就安全了?

答案是:不安全。

本次攻击和正盗版关系不大,只看你是不是装了系统补丁。正版系统没装补丁一样中毒,虽然chrafz支持你装正版。

我中毒了,是不是交钱就能拿回来?

答案是:不一定。

虽然黑客在勒索的时候,表示只要你交钱,就把文件还给你,还让你相信他的人品。但我根本不相信他的人品。这就好像一个罪犯在抢你钱的时候,对你说过两天就换你。其实希望不大。而且根据比特币的交易规则,买卖双方都找不到对方的信息,你的4000元赎金钱很有可能肉包子打狗。

我的系统是 Win10 是不是就安全了?

答案是:不安全。

只有最新编号为1703 的 Win 10 才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511版、1607版都必须打补丁。

怎么看自己 Win10 的版本号呢?

答案是:点开 电脑-设置-系统-关于,就可以看到版本号,如下图黄色部分。

照常进行系统升级维护的企业机构和个人用户反而几乎都没有遭受到攻击,因为这个病毒本就是利用了去年被盗的美国国家安全局自主设计的Windows系统黑客工具Eternal Blue搞出来的。

补丁下载

如果你的win10开启了自动更新,那么在上个月应该已经更新这个重要补丁。

没更新的话,请立刻下载以下适用于Windows 10 的补丁包

KB4013198】:适用于Windows 10 1511十一月更新版32/64位

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

KB4013429】:适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

对于已经停止更新的 Windows XP 等旧系统,微软也提供了官方补丁包。就冲这点,微软还是有良心的。

Windows XP SP2 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP SP3 32位嵌入式:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

Windows Server 2003 SP2 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

Windows Server 2003 SP2 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

Windows 8 32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

Windows 8 64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401

适用于Windows 7 的32位/64位漏洞补丁

KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

 

注:这件事其实给大家敲响的最大警钟不是及时更新,而是要记得把你所有的重要文件都留存备份放在移动硬盘、U盘或上传云端中。就算遇上再大的事,只要你硬盘不被偷了或者砸了都无所畏惧。^_^