分类
大小:1M更新:2017-05-18
类别:病毒防治系统:WinAll,WinXP,Win7,win8
新的变种病毒UIWIX又来了,它跟WannaCry传播方法类似,这次勒索软件攻击的范围极其广泛,原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞,大多数用户对它们并没有打上补丁,尽管微软在2017年3月已发布了危急补丁。小编为大家带来UIWIX病毒查杀补丁,需要的朋友一定不要错过哦!
UIWIX变种病毒打补丁有用吗?
打该补丁依赖每个用户和系统管理员,还依赖硬件基础设施以及花钱将软件升级到最新版本。这需要所有公司行动一致,这就是为什么像这样的安全漏洞留下了网络犯罪分子经常趁虚而入的后门。
如果你不能给系统打补丁,就要确保禁用了Windows SMBv1:
然而,US-CERT劝告用户和管理员还要确保自己“针对所有边界设备,在网络边界阻止所有版本的SMB,为此封阻TCP端口445。”这种攻击会发生的另一个途径是,一台易受攻击的PC连接到公共无线网络后,直接上网,然后为企业网络构建VPN。这可能会让感染范围进一步扩大开来!
勒索病毒爆发的原因
这次勒索软件攻击的范围极其广泛,原因是它钻了WindowsSMBv1和SMBv2中的各种安全漏洞,大多数用户对它们并没有打上补丁,尽管微软在2017年3月已发布了危急补丁。
SMB(服务器消息块协议)介绍
这是一种文件共享协议,让操作系统和应用程序可以读取数据,并将数据写入到系统。它还让系统可以向服务器请求服务。
该协议是作为一种应用层网络协议来运行的,它用于为用户提供共享访问权,以便访问连接至本地网络的文件、打印机及其他设备。
在过去的4个月,网络安全研究人员以及US-CERT先后警告:该协议会将系统暴露在远程代码执行和拒绝服务等安全漏洞面前。
如果该协议被启用,即便系统使用SMBv2或v3,攻击者也轻而易举就能钻网络中这些安全漏洞的空子;如果攻击者可以将通信协议降级至SMBv1,就能钻系统的空子。这时候,针对启用WindowsSMBv1的系统的中间人攻击就成了个问题,即便该系统并没有被使用。
UIWIX变种病毒防御方案
阿里云用户尽快使用快照或其他方式备份数据,建议采用异地完整备份所有文件;
为受影响的操作系统安装补丁,下载链接 ;
WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
关闭SMB服务;
复制代码
net stop server
sc config lanmanserver start= disabled
使用安全组策略阻止内网入和外网入方向的445端口;
不要随意点击打开可疑邮件、文件信息;
146581F0B3FBE00026EE3EBE68797B0E57F39D1D8AECC99FDC3290E9CFADC4FC (SHA256) — detected as RANSOM_UIWIX.A
C72BA80934DC955FA3E4B0894A5330714DD72C2CD4F7FF6988560FC04D2E6494 (SHA256) – detected as TROJ_COINMINER.WN
Command and Control (C&C) domains related to TROJ_COINMINER.WN:
07[.]super5566[.]com
aa1[.]super5566[.]co
Norton 360病毒防治.77Mv6.0官方版
查看可牛杀毒病毒防治M1.5.4.4106 官方安装版
查看数据泄露查询小工具病毒防治.38Mv1.0 绿色版
查看卡巴斯基免费一年版病毒防治M2011版
查看Spy Emergency病毒防治M中文版
查看360安全卫士离线救灾官方独立版病毒防治M
查看ewido木马专杀工具病毒防治Mv4.0绿色免费版
查看火绒安全软件5.0.37.1版病毒防治M官方正式版
查看国产火球病毒查杀工具病毒防治.16Mv1.0最新版
查看G DATA 互联网安全套装病毒防治Mv2017官方最新版
查看Petya勒索病毒防护补丁病毒防治M
查看360网游加速器病毒防治MV2.1.0.1022官方最新版
查看Ty2y杀毒病毒防治Mv1.0.7 官方版
查看金山勒索病毒wannacry专杀工具病毒防治M
查看百度杀毒中文版2017病毒防治MV5.4.0.80官方正式版
查看金山顽固病毒木马专杀病毒防治M1508061 绿色版
查看护卫神挂马清理工具病毒防治M2.3官方版
查看NOD32升级ID获取工具(ESET vC52 WebID)病毒防治.50Mv 2.2.1.1 绿色免费版
查看大蜘蛛免费杀毒软件CureIT! 2010病毒防治M6.0.12.15 绿色简体中文版
查看影子卫士(影子系统)病毒防治M1.4.0
查看3dmax官方病毒查杀工具病毒防治.02M官方版
查看驱逐舰单机版杀毒软件病毒防治Mv6.0 官方最新版
查看联想电脑管家病毒防治MV2.8.100.3311 官方最新版
查看dl.360safe.com/nsa/nsatool.exe免疫工具病毒防治M官方正式版
查看点击查看更多