KB4012212补丁

Tags：KB4012212补丁,比特币勒索病毒

KB4012212补丁是微软官方发布的一个比特币免疫病毒的漏洞补丁，大家将这个补丁安装后就不会被这个病毒感染了。这个补丁名称为ms17-010补丁，相比大家这两天看这个补丁都看到很多次了，其实补丁早在3月19日就发布了，只是很多人没更新所以才会被感染病毒，担心被感染病毒的公司或个人可以自己去安装这款补丁。

病毒介绍：

5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。

据中新社5月14日报道，目前安全机构暂未能有效破除该勒索软的恶意加密行为，用户只能进行预防，用户中毒后可以通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。

如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。

一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币2000-50000元不等。

从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。

敲诈勒索病毒＋远程执行漏洞蠕虫传播的组合致使危险度剧增，对近期国内的网络安全形势一次的严峻考验。

预防措施：

1.开机先拔掉网线

勒索病毒利用windows系统漏洞，通过445等端口主动传播，所以开机前先拔掉网线，以防不测。

2.开启360反勒索服务

打开360软件，点击开启反勒索服务：

3.连上网线，到微软官网下载最新“勒索病毒”补丁

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。

补丁安装方法：

基本上经过上面三步，就可以安心使用电脑了。

勒索病毒危害严重，一旦中招基本恢复无望，Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。