kb4012215 「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。

比特币勒索病毒到底有多可怕？

病毒在受害者电脑上弹出勒索8比特币才给解密的提示框

目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。

这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。

这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。

此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。

这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。

现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。

只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。

工具没有好坏，决定其利弊的，是使用它的人。

系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。

只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。

像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关 。

对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。 这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。

但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。

除此之外，备份系统和资料也是“必备修养” 。其实人们最初买来的笔记本，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。

勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。

现在我们越来越依赖于电子设备，无论是电脑还是智能手机等移动设备，上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统，唯一能保证电子设备相对安全的，就是养成好的习惯。

接下来

小编要大声说三遍

请注意！

下面的这项防病毒技能

大家一定要get到！

为了避免周一上班后刚开机就被感染病毒，导致硬盘所有文件被恶意加密，请在开机前先断网，并按顺序执行如下防护操作：

➜1. 断网。拔下网线！拔下网线！拔下网线！ 重要的事情说三遍。

➜2. 咨询本单位网络安全管理员，索取windows补丁安装光盘。

➜3. 开机。注意！凡是已经发现自己电脑已经中病毒的，文件被加密的，禁止接入网络！禁止接入网络！禁止接入网络！

➜4. 使用光盘安装windows补丁。

➜5. 用不同介质（光盘等）备份电脑里的重要文件。

➜6. 确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

➜7. 确认光盘补丁已经安装完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

所有使用windows操作系统的主机都有可能被感染，尤其是各单位的“教育网”、“内网”、“专网”和“局域网” ，网内主机长期怠于更新补丁，所以更易被病毒感染。

请各单位网络安全管理员

按照以上要求通知单位所有人员，避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口，然后再去处理个人用户，防止病毒通过服务器和网络设备大范围传播，避免用户装新系统又被感染。如果是内网不方便下载和打补丁，请及时联系当地网络安全厂商，各安全厂商应急小组会安排人员提供现场服务。

请各网络安全公司

及时发布公告，提醒用户不要使用来路不明的补丁包和解密软件，严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

附参考链接：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微软发布的官方安全公告）

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/（微软发布已停服务的XP和部分服务器版特别补丁）

怎么回事？

勒索病毒全球肆虐，尽管那个英国“英雄小哥”在病毒代码中发现了“隐藏开关”，阻止了勒索病毒进一步扩散，但是...

几个小时前，英国BBC发文称：

安全专家警告，下一波网络攻击即将来临，很可能在星期一。

文中称，这群黑客没有理由会停止，尽管我们已经阻止了勒索病毒进一步扩散，但另一波变种的攻击或将会到来，毕竟修改病毒代码不会花费多少时间，很有可能会发生在星期一上午。

今天，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

所以，如果你周末未开机，周一上班前：

第一步：

什么都不用说，先断网，再备份！

拔掉网线，关掉WiFi，然后开机备份文档。

注意注意！不要备份在本机和网络硬盘上。

第二步：

开机。

第三步：

控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 名字輸入(阻挡勒索病毒连接名)

具体如下：

1. 打开控制面板->系统和安全->Windows 防火墙

2. 点击高级设置（打开高级安全Windows防火墙）

3. 在入站规则（也就是外网访问你的电脑的规则）图标上右键->新建规则

4. 点击端口，然后点击下一步

5. 点击TCP，然后在“特定本地端口”里输入445

6. 点击下一步

7. 点击阻止连接

8. 点击下一步

9. 全选上，然后下一步。

10. 随便起名字，然后完成。

到这里，你完成了阻止所有通过445端口连接你的电脑的连接。。。。不放心的可以再把UTP也阻止了(方法一样）。

445端口关闭后，本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

这样确保了你上网时不被病毒攻击

第四步：连接网络，打补丁

补丁升级地址：

更新最新的5月份KB4012264补丁，如果你的更新记录如下，则表示已更新

Windows 7 : KB4012215 或 KB4015549 或 KB4019264

Windows 8.1:KB4012216 或 KB4015550 或 KB4019215

===

Windows 10

直接去Windows更新便可

Windows 8.1 64：

Windows 8.1 32：

Windows 7 64：

Windows 7 32：

＝＝

针对老版本Windows，微软已推出KB4012598 :

Windows Vista 32/64

Windows Server 2008 32/64

Windows 8 32/64

Windows XP SP3

Windows Server 2003

什么是WannaCry？就是一些混蛋编写的利用Windows中的SMB漏洞的病毒代码，也被称为Wana Decrypt0r，WannaCryptor或WCRY，和其它勒索病毒变体一样，阻止你访问计算机或文件，并要求支付赎金解锁文件。

该病毒具有传染性，传播快，所以请大家务必对自己的电脑升级防护，避免二次传播。

最后，如果你被感染，千万不要支付赎金，这助长这些混蛋的嚣张气焰，没准还会要你支付更多的赎金。

如果发现被感染，赶快关机，交给专业人士处理。

千万不要打开可疑的电子邮件，永远不要打开可疑的附件！

警惕！勒索病毒变种，按照此方法设置电脑（内附详细操作步骤）

5月14日，国家网络与信息安全信息通报中心再次紧急通报：监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

除了国家网络与信息安全信息通报中心的建议外，小编帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

今天上班开电脑前记得先断网，如果有条件，使用光盘安装windows补丁，或者按照以下步骤先关闭445端口，然后联网检查更新打补丁。

对于如何避免风险，希望“三步走战略”能给大家帮助。首先，确保自己电脑处于断网状态。

第一步：加强备份

多准备几个U盘，网盘，随之将论文设计进度拷贝上传。

毕竟，生命诚可贵，爱情价更高。若为毕业故，二者皆可抛。

第二步：下载补丁

手动下载微软三月安全补丁包“KB4012215”，早用早安心！

网址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

该更新包适用于以下系统：

另外，在3月14日之后开启自动更新的系统不用担心。

第三步：关闭端口

了解了病毒传播的路线，下面我们就要开始防患于未然，简单一句话，455端口不能留，必须马上手动关闭端口。

具体操作步骤如下，有点长，请耐心看完！

1、在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”

2、在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；

在出现的对话框中的名称处写“关闭445端口”（可随意填写），点击下一步；

对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；

勾选“编辑属性”，单击完成。

3、在出现的“关闭445端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。

4、在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”。

5、出现添加对话框，名称出填“封445端口”（可随意填写），去掉“使用添加向导”前边的勾后，单击右边的“添加”按钮。

6、在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

7、返回到“ip筛选器列表”，点击“确定”。返回到“新规则属性”对话框。

8、在ip筛选器列表中选择刚才添加的“封445端口”，然后选择“筛选器操作”选项卡，去掉“使用添加向导”前面的勾，单击“添加”按钮。

9、在“筛选器操作属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定。

10、选中刚才新建的“封445端口”，单击关闭，返回到“关闭端口属性“对话框，确认“IP安全规则”中封端口规则被选中后，单击确定。

11、在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

kb4012215 「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

分类：装机必备日期：2025-02-24 浏览：23 评论：0

「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

警惕！勒索病毒变种，按照此方法设置电脑（内附详细操作步骤）

相关推荐

kb4012215 「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

分类：装机必备 日期：2025-02-24 浏览：23 评论：0

「提醒」比特币勒索病毒到底有多可怕？周一上班先干这件事！

警惕！勒索病毒变种，按照此方法设置电脑（内附详细操作步骤）

相关推荐

分类：装机必备日期：2025-02-24 浏览：23 评论：0