wannacry2.0 病毒修复补丁最新版

wannacry2.0补丁杀毒软件对目前肆意全球的勒索病毒具有非常强大的查杀作用,主要是为已经感染了此种病毒的主机准备的,可以有效的杜绝病毒感染,恢复电脑健康,经小编亲测可用,推荐给大家,有需要的用户欢迎来IT猫扑下载~

360 wannacry2.0修复补丁简介

WannaCry2.0是WannaCry最新最新变种,WannaCry爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭445端口等方式加强了旧版本Windows系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对Windows病毒免疫著称的Linux也有被侵染之势。

勒索病毒WannaCry2.0简介

所谓“勒索病毒”,是黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付,目的在于隐蔽黑客身份。据了解,按照“汇率”,1比特币约等于582美元。根据美国政府的统计,在美国国内,单单2016年,“勒索软件”攻击发生的频率就激增了300%,几乎每天都有4000件此类勒索案件发生,其危害程度绝对不容忽视。

“勒索病毒”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。

WannaCry勒索病毒出现了变种：WannaCry2.0,与之前版本的不同是,不能依靠某个域名来关闭变种勒索病毒的传播。不过最终证实,这个说法是卡巴斯基实验室误传,WannaCry暂时未衍生出2.0更具破坏性的变种。

wannacry2.0修复说明

1、 首先拔掉网线,与内网其他机器隔离；

2、 使用蠕虫勒索软件免疫工具（WannaCry）免疫；

3、 使用蠕虫勒索软件专杀工具（WannaCry）清除病毒；

4、 使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理

WannaCry攻击简介：

其中u.wnry*就是后续弹出的勒索窗口。

窗口右上角的语言选择框，可以针对不同国家的用户进行定制的展示。这些字体的信息也存在与之前资源文件释放的压缩包中。

通过分析病毒，可以看到，以下后缀名的文件会被加密：docx.docb.docm.dot.dotm.dotx.xls.xlsx.xlsm.xlsb.xlw.xlt.xlm.xlc.xltx.xltm.ppt.pptx.pptm.pot.pps.ppsm.ppsx.ppam.potx.potm.pst.ost.msg.eml.edb.vsd.vsdx.txt.csv.rtf.123.wks.wk1.pdf.dwg.onetoc2.snt.hwp.602.sxi.sti.sldx.sldm.sldm.vdi.vmdk.vmx.gpg.aes.ARC.PAQ.bz2.tbk.bak.tar.tgz.gz.7z.rar.zip.backup.iso.vcd.jpeg.jpg.bmp.png.gif.raw.cgm.tif.tiff.nef.psd.ai.svg.djvu.m4u.m3u.mid.wma.flv.3g2.mkv.3gp.mp4.mov.avi.asf.mpeg.vob.mpg.wmv.fla.swf.wav.mp3.sh.class.jar.java.rb.asp.php.jsp.brd.sch.dch.dip.pl.vb.vbs.ps1.bat.cmd.js.asm.h.pas.cpp.c.cs.suo.sln.ldf.mdf.ibd.myi.myd.frm.odb.dbf.db.mdb.accdb.sql.sqlitedb.sqlite3.asc.lay6.lay.mml.sxm.otg.odg.uop.std.sxd.otp.odp.wb2.slk.dif.stc.sxc.ots.ods.3dm.max.3ds.uot.stw.sxw.ott.odt.pem.p12.csr.crt.key.pfx.der。

以图片为例，查看电脑中的图片，发现图片文件已经被勒索软件通过Windows Crypto API进行AES+RSA的组合加密。并且后缀名改为了*.WNCRY

此时如果点击勒索界面的decrypt，会弹出解密的框。

但必须付钱后，才可以解密

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

恶劣影响：

5月12日开始突然在全球爆发的勒索蠕虫攻击仍在蔓延，5月14日，360威胁情报中心发布了WannaCrypt(永恒之蓝)勒索蠕虫最新态势，截至5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区。在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

根据360威胁情报中心的统计，在短短一天多的时间，WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织，其中包括1600家美国组织，11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

被勒索蠕虫病毒感染的组织和机构已经覆盖了国内几乎所有地区。从行业分布来看，教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫，占比为14.7%;其次是生活服务类机构，3302个，占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个，占比10.3%，交通运输2686个，占比9.1%。另有1053个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。