勒索病毒已经变异升级到2.0版本。那么我们如何查杀和防范勒索蠕虫呢?哪里可以下载勒索蠕虫2.0版的补丁?Sara为大家整理了勒索软件2.0版补丁的下载地址。欢迎阅读。
勒索病毒补丁下载地址_如何查杀勒索病毒_如何从勒索病毒中恢复?
勒索病毒变种2.0补丁下载地址
Windows勒索软件特别补丁v1.0正式版:http://www.cr173.com/soft/484273.html
Windows勒索软件特别补丁下载地址:http://www.cr173.com/soft/483882.html
30勒索软件WannaCry 2.0变种补救工具:http://www.cr173.com/soft/484110.html
洋葱勒索病毒杀毒工具V7.0.0破解版:http://www.cr173.com/soft/484102.html
“永恒之蓝”系统漏洞补丁MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010
30“国家安全局武器库免疫工具”:http://dl.360safe.com/nsa/nsatool.exe
勒索蠕虫2.0版怎么恢复?
1.安装杀毒软件,开启安全防御功能。比如金山毒霸可以拦截(下载地址http://www.duba.net),微软自己的Windows Defender也可以。
金山毒霸查杀WNCRY勒索蠕虫
金山毒霸勒索病毒防御拦截WNCRY病毒加密用户文件
2.开启Windows Update自动更新,及时升级系统。
3月,微软针对NSA泄露的漏洞发布了MS17-010升级补丁,其中就包括了本次勒索蠕虫利用的“永恒之蓝”漏洞。同时,它还发布了Windows XP、Windows Server 2003和Windows 8的特殊补丁,这些补丁已不再支持。
最新版本的Windows 10 1703 Creator更新不再存在该漏洞,不需要打补丁。
每个系统补丁的官方下载地址如下:
【kb 4012598】:http://www . catalog . update . Microsoft . com/search . aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、windows vista 32位/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位/安腾。
【kb 4012212】:http://www . catalog . update . Microsoft . com/search . aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【kb 4012213】:http://catalog . update . Microsoft . com/V7/site/search . aspx?q=KB4012213
适用于Windows 8.1 32位/64位和Windows Server 2012 R2 32位/64位
【kb 4012214】:http://catalog . update . Microsoft . com/V7/site/search . aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【kb 4012606】:http://www . catalog . update . Microsoft . com/search . aspx?q=KB4012606
用于Windows 10 RTM的32位/64位/LTSB
【kb 4013198】:http://www . catalog . update . Microsoft . com/search . aspx?q=KB4013198
对于Windows 10 1511月更新32/64位
【kb 4013429】:http://www . catalog . update . Microsoft . com/search . aspx?q=KB4013429
对于Windows 10 1607周年更新32/64位,Windows Server 2016 32/64位
3.Windows XP和Windows Server 2003系统用户还可以关闭445端口,以避免敲诈者蠕虫的感染攻击。
步骤如下:
(1)开启系统防火墙保护。控制面板-安全中心-Windows防火墙-已启用。
打开系统防火墙保护。
(2)关闭系统端口445。
(a)快捷键WIN R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”检查445端口是否打开。
(b)如上所示,如果端口445是打开的,请输入以下命令将其关闭:
网络停止rdr /网络停止srv /网络停止netbt
工作后的效果如下:
4.小心打开不明来源的网址和邮件,打开Office文档时禁用宏打开。网上挂马、钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
勒索病毒隐藏在钓鱼文档中,诱导用户打开宏运行病毒。
5.养成良好的备份习惯,使用网盘或移动硬盘及时备份个人重要文件。