镜像之家_微软原版 Win10/Win11 iso镜像下载

当前位置:首页 > IT资讯 > 微软

"永恒之蓝"WannaCry 2.0勒索病毒新变种名为"UIWIX"还不快升级win10系统

时间:2017-05-17 作者: 来源:镜像之家 "永恒之蓝"WannaCry 2.0勒索病毒新变种名为"UIWIX"还不快升级win10系统 手机查看

国家计算机病毒应急处理中心与亚信科技(中国)有限公司5月17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。

国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司windows操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。

目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。

陈建民说,微软公司已经针对windowsXP、2003等旧版操作系统发布了MS17-010补丁,建议国内用户及时安装补丁。

ms17-010漏洞补丁下载:

winxp特别补丁KB4012598
winxp3 32位 Security Update for windows XP SP3 (KB4012598)

winxp2 64位 Security Update for windows XP SP2 for x64-based Systems (KB4012598)


win2003特别补丁KB4012598

2003SP2 32位 Security Update for windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for windows Server 2003 for x64-based Systems (KB4012598)


win2008R2补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for windows Server 2008 R2 for x64-based Systems (KB4012215)


win7补丁 KB4012212、KB4012215
win7 32位

March, 2017 Security Only Quality Update for windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for windows 7 (KB4012215)

win7 64位

March, 2017 Security Only Quality Update for windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for windows 7 for x64-based Systems (KB4012215)

微软发文称:win10不是勒索病毒的攻击目标(win10可以抵御勒索病毒)

推荐:win10系统下载      win10 gho镜像下载


win10 1607补丁 KB4013429
win10 1607 32位

Cumulative Update for windows 10 Version 1607 (KB4013429)

win10 1607 64位

Cumulative Update for windows 10 Version 1607 for x64-based Systems (KB4013429)


win2012R2补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for windows Server 2012 R2 (KB4012216)


win2016补丁 KB4013429

Cumulative Update for windows Server 2016 for x64-based Systems (KB4013429)


建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。

安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。

从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。

全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击

24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+

本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号MS17-010)。

和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,传播感染速度非常快。

本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击

虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。

对于企业来说尤其严重,一旦内部的关键服务器系统遭遇攻击,带来的损失不可估量。

从检测到反馈情况看,国内多个高校都集中爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。