分类
大小:1M更新:2017-05-18
类别:病毒防治系统:WinAll,WinXP,Win7,win8
UIWIX勒索病毒修复补丁,是一款应对新病毒的变种病毒UIWIX补丁,它跟WannaCry传播方法类似,新的文件名是带来UIWIX后缀,目前只有MS17-010微软KB4012598才能解决,小编这里附上官方最新版本,赶紧升级一下吧。
UIWIX变种病毒打补丁有用吗?
打该补丁依赖每个用户和系统管理员,还依赖硬件基础设施以及花钱将软件升级到最新版本。这需要所有公司行动一致,这就是为什么像这样的安全漏洞留下了网络犯罪分子经常趁虚而入的后门。
如果你不能给系统打补丁,就要确保禁用了Windows SMBv1:
然而,US-CERT劝告用户和管理员还要确保自己“针对所有边界设备,在网络边界阻止所有版本的SMB,为此封阻TCP端口445。”这种攻击会发生的另一个途径是,一台易受攻击的PC连接到公共无线网络后,直接上网,然后为企业网络构建VPN。这可能会让感染范围进一步扩大开来!
勒索病毒爆发的原因
这次勒索软件攻击的范围极其广泛,原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞,大多数用户对它们并没有打上补丁,尽管微软在2017年3月已发布了危急补丁。
SMB(服务器消息块协议)介绍
这是一种文件共享协议,让操作系统和应用程序可以读取数据,并将数据写入到系统。它还让系统可以向服务器请求服务。
该协议是作为一种应用层网络协议来运行的,它用于为用户提供共享访问权,以便访问连接至本地网络的文件、打印机及其他设备。
在过去的4个月,网络安全研究人员以及US-CERT先后警告:该协议会将系统暴露在远程代码执行和拒绝服务等安全漏洞面前。
如果该协议被启用,即便系统使用SMBv2或v3,攻击者也轻而易举就能钻网络中这些安全漏洞的空子;如果攻击者可以将通信协议降级至SMBv1,就能钻系统的空子。这时候,针对启用WindowsSMBv1的系统的中间人攻击就成了个问题,即便该系统并没有被使用。
UIWIX变种病毒防御方案
阿里云用户尽快使用快照或其他方式备份数据,建议采用异地完整备份所有文件;
为受影响的操作系统安装补丁,下载链接 ;
WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
关闭SMB服务;
复制代码
net stop server
sc config lanmanserver start= disabled
使用安全组策略阻止内网入和外网入方向的445端口;
不要随意点击打开可疑邮件、文件信息;
146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC (SHA256) — detected as RANSOM_UIWIX.A
C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494 (SHA256) – detected as TROJ_COINMINER.WN
Command and Control (C&C) domains related to TROJ_COINMINER.WN:
07[.]super5566[.]com
aa1[.]super5566[.]co
恶意软件查杀工具专业版(IObit Malware Fighter Pro)病毒防治Mv6.5.0.5017 中文注册版
查看360加速球绿色独立版病毒防治Mv12.0.0.1101电脑提取版
查看360路由器卫士病毒防治MV2.1.0.1055 官方版
查看金山勒索病毒免疫工具2.0版病毒防治M2.0官方版
查看ms17-010补丁离线版免疫工具2.0版病毒防治.00M最新版
查看勒索病毒文件恢复工具360病毒防治Mv2.0 最新版
查看飞塔杀毒软件病毒防治.34Mv6.2.2.0877 免费版
查看WannaCry查杀工具【Win10可用版】病毒防治M360官方最新版
查看360NSA网络武器防御工具病毒防治MV9.20.0官方版
查看GstarCAD浩辰CAD病毒专杀工具病毒防治.08MV1.0.0.1免费版
查看cryp1病毒查杀工具病毒防治Mv10.2
查看USBKiller(U盘病毒专杀工具)病毒防治MV3.21 官方安装版
查看金山毒霸11病毒防治MV9.0开发版
查看敲诈者Virlock病毒完整技术分析软件病毒防治.69M10.6
查看360系统急救箱32位/64位标准版病毒防治MV5.1.64.1242官方绿色版
查看D盾_Web查杀病毒防治MV2.0.9 永久免费版
查看火绒阻止流氓全家桶规则病毒防治.00M绿色版
查看Petya勒索病毒补丁软件病毒防治Mv1.0
查看爱玩卫士病毒防治M1.0官方版
查看勒索病毒新变种UIWIX查杀工具病毒防治M最新版
查看木马清除专家2015病毒防治M0101 官方免费版
查看WannaSister勒索病毒补丁病毒防治Mv3.0
查看枫巡冰刃安全辅助工具病毒防治M1.1.2.6官方版
查看点击查看更多