评分:61
立即下载

比特币 中文版下载

  • 更新时间:2020-11-13
  • 软件大小:1KB
  • 界面语言:简体中文
  • 授权方式:官方版
  • 运行环境:WinAll
  • 高速下载

原标题:比特币

比特币勒索变种病毒强化防护补丁,一款能够时刻更好防护自己电脑的安全补丁。对于现在大家来说,勒索病毒发生变种这个消息就是个噩梦,只有提前在电脑上安装了这款补丁才能够保证你的电脑安全。

勒索病毒为什么会爆发

这次勒索软件攻击的范围极其广泛,原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞,大多数用户对它们并没有打上补丁,尽管微软在2017年3月已发布了危急补丁。

SMB(服务器消息块协议)

这是一种文件共享协议,让操作系统和应用程序可以读取数据,并将数据写入到系统。它还让系统可以向服务器请求服务。

该协议是作为一种应用层网络协议来运行的,它用于为用户提供共享访问权,以便访问连接至本地网络的文件、打印机及其他设备。

在过去的4个月,网络安全研究人员以及US-CERT先后警告:该协议会将系统暴露在远程代码执行和拒绝服务等安全漏洞面前。

 

UIWIX变种病毒防御方案

阿里云用户尽快使用快照或其他方式备份数据,建议采用异地完整备份所有文件;

为受影响的操作系统安装补丁,下载链接 ;

WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。

关闭SMB服务;

复制代码

net stop server

sc config lanmanserver start= disabled

使用安全组策略阻止内网入和外网入方向的445端口;

不要随意点击打开可疑邮件、文件信息;

IOC: 

146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC (SHA256) — detected as RANSOM_UIWIX.A

C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494 (SHA256) – detected as TROJ_COINMINER.WN

Command and Control (C&C) domains related to TROJ_COINMINER.WN:

07[.]super5566[.]com

aa1[.]super5566[.]com

比特币勒索变种病毒强化防护补丁说明

目前只有MS17-010微软KB4012598才能解决,小编这里附上官方最新版本

防御措施建议

1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截,微软自带的Windows Defender也可以。

2、打开Windows Update自动更新,及时升级系统。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

软件小贴士:嗅探技术是基于以太网中的共享式特性的网络安全技术,攻击者通常可以通过嗅探技术来窃取网络中的重要信息。以太网是通过广播方式来传播数据的,计算机通过比较目的地址和本机地址是否相同来决定是否接受请求,相同便接受,不相同便忽略,这是以太网的过滤原则。但在将以太网中主机网卡设置为混杂接受模式后,其网卡可以接受所有监听到的数据,不论其目的网址如何。而TcMP协议栈中传递的信息大部分都是明文。以太网中传递内容可以通过嗅探方式获得。嗅探的作用一般是欺骗发送端口,将目的地址改为自己的IP,待接受并分析后发送出去。因此在日常使用网络时,发现数据包丢失率高等现象时,可以检查网络中是否有嗅探器。也可以通过加密等方法来预防敏感信息的丢失。

相关运用:

创业加盟

  • 相关软件