WannaCry永恒之蓝补丁(win7、winXP、windowsserver2003)免费下载

WannaCry永恒之蓝补丁(win7、winXP、windowsserver2003)是360发布的针对WannaCry病毒的补丁，WannaCryWannaCry永恒之蓝补丁可以帮助你保护电脑的安全，欢迎来下载！

WannaCry病毒说明

2017年5月12日20时起，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，用户只要开机上网就可被攻击。五个小时内，影响覆盖美国、俄罗斯、整个欧洲等100多个国家，国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。截止5月13日下午19:00，根据360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势，国内有28388个机构被“永恒之蓝”勒索蠕虫感染，覆盖了国内几乎所有地区。 为防范于未然，现将WannaCry"永恒之蓝"的补丁（windows 7、winwindows XP、windowsserver2003）的补丁发出来，方便大家下载安装。

WannaCry病毒相关信息

1、漏洞产生

勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击，基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击，对应微软的漏洞公告是MS17-010；

2、漏洞命名

更正很多媒体和一些“安全圈”朋友的病毒命名，这个漏洞的名字是“Wannacry”，不建议叫他比特币病毒，至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒，建议还是负责任一些，如果感兴趣可以了解一下15年爆发的“CTB-Locker”，来自俄罗斯黑客；

3、应急处理

未中毒用户

大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限；微软其实对此在3月中旬就已经出了补丁，家用电脑打补丁即可（360和电脑管家都推出了先关的补丁），值得注意的是，打开电脑第一件事儿是先断网，关闭端口后再恢复网络打补丁；

已中毒用户

目前基本没看到哪个发出来特别靠谱的解决方案，建议暂时不要乱折腾，如果有重要数据那么就找个闲置存储设备，备份一下被加密的文件，直接重新装个系统，土豪用户有重要数据，就直接换硬盘吧；

如果是使用WIN的云服务器，那么看看是否有快照，直接恢复快照然后打补丁最靠谱，避免因为遭受病毒攻击，业务持续无法恢复，导致时间推移产生更多的损失；

4、受感染设备范围

影响微软全系列系统，Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016几乎无一幸免，由于很多早期的终端机其实内置的都是WIN7 或者XP系统，除了电脑主机、服务器被感染外，一些机场取票机、电影院取票机、银行排号机、实验室控制演示终端、机场/高速公路/商场广告屏、医院/教育民众服务终端，这些都有可能因为使用了WIN7/XP系统导致躺枪或存在躺枪风险；

5、几种病毒的区别？

CTB-Locker主要是通过邮件附件进行定向传播，主要针对国内一些商务/白领进行定向攻击，不小心触发的话，结果和现在的Wannacry差不多，都是对电脑中的文件进行加密然后勒索，CTB-Locker的加密数量大概是114种文件，要求中毒者在96小时内支付8比特币；

Wannacry利用的是主机的445端口，这个相比CTB-Locker要高级很多，算是可以理解为“指哪打哪”的一个病毒，被扫到445端口又没打补丁基本没跑，但是中毒后结果一样，对电脑上所有的可执行文件进行加密，命名后缀为“WNCRY”，同样要求用比特币当赎金，有医院被爆出要300比特币；

KeRanger是针对于Mac OX进行攻击的勒索软件，其传播途径是通过感染下载工具Transmission，获取其合法签名然后再进行感染和加密的，勒索价格是1比特币；