比特币勒索病毒文件恢复补丁

比特币ransomware文件恢复补丁是微软发布的最新补丁。补丁MS17-010可用于修复“永恒蓝”攻击的系统漏洞。对于windows XP、2003等微软不再提供安全更新的机器，可以通过本页的360nsa军械库免疫工具进行检查。尽快来安装体验吧！

00-1010 1.为计算机安装最新的安全补丁。微软发布补丁MS17-010，修复“永恒蓝”攻击的系统漏洞。请尽快安装此安全补丁。该网站为https://TechNet . Microsoft.com/有用-cn/library/security/MS17-010。

2.关闭端口445、135、137、138和139，并关闭网络共享。

3.加强网络安全意识：不要点击未知链接，不要下载未知文件，不要打开未知邮件。

4.尽快(以后定期)将电脑中的重要文档备份到移动硬盘和u盘上，备份后离线保存磁盘。

5.建议仍在使用windows xp和windows 2003操作系统的用户尽快升级到windows 7/windows 10或windows 2008/2012/2016操作系统。

6.安装正版操作系统、办公软件等。

勒索病毒补丁说明：

据360安全中心分析，校园网上的勒索软件是由NSA泄露的“永恒蓝”黑客武器传播的。“永恒蓝”可以远程攻击Windows的445端口(文件共享)。如果今年3月系统还没有安装微软补丁，不需要任何用户操作。只要打开电脑并连接到互联网，“永恒蓝”就可以执行电脑中的任何代码，并植入ransomware等恶意程序。

根据校园网中ransomware事件的监测数据，洋葱病毒最早出现在中国，平均每小时约有200次攻击，夜间峰值超过每小时1000次。WNCRY ransomware是5月12日下午新的全球攻击事件，在中国校园网迅速蔓延，夜间高峰每小时约有4000次攻击。

目前“永恒蓝”传播的ransomware主要由洋葱和WNCRY两大家族组成。受害机器的磁盘文件会被篡改成相应的后缀，图片、文档、视频、压缩包等各种数据无法正常打开，只能通过支付赎金才能解密恢复。对于这两种类型的赎金，赎金金额分别为5个比特币和300美元，分别相当于5万元和2000元。

由于蠕虫病毒在中国多次通过445个端口传播，一些运营商已经封锁了个人用户的445个端口。然而，在教育网络中没有这种限制。有大量445端口的机器暴露在外，成为犯罪分子用NSA黑客武器攻击的重灾区。高校毕业季期间，勒索病毒导致部分应届毕业生论文被加密篡改，直接影响毕业答辩。

专家安全发现，洋葱ransomware还会与矿机(计算生成虚拟货币)和远程控制木马一起传播，形成集挖矿、远程控制、勒索等各种恶意行为于一体的木马病毒“狂欢”，专门挑选高性能服务器进行挖矿牟利，而普通计算机则会加密文件进行勒索，最大化受害机器的经济价值。

00-1010 1.安装常规杀毒软件，扫描计算机漏洞；

2.及时更新升级操作系统；

3.使用“NSA兵工厂免疫工具”修复；

4.不要安装未知的安装包和插件，以避免病毒植入的风险。