救命必看！Windows勒索病毒最全攻略、补丁下载

往事流水

5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。
与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。
此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说，这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。
对部分变种的比特币支付地址进行追踪发现，目前已经有少量用户开始向病毒作者支付勒索赎金。
从下图中我们可以看到这个变种的病毒作者已经收到19个用户的比特币赎金，累计3.58个比特币，市值约人民币4万元。
【KB4012598】适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
下载地址1：http://pan.baidu.com/s/1nu8MzbF
下载地址2：http://cloud.189.cn/t/fq6Zvufqyuqe
下载地址3：http://url.cn/496eldk
【KB4012212】适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
32位下载地址1：http://pan.baidu.com/s/1qYRnxSw
32位下载地址2：http://cloud.189.cn/t/fq6Zvufqyuqe
32位下载地址3：http://url.cn/496dMKE
64位下载地址1：http://pan.baidu.com/s/1c6HkBk
64位下载地址2：http://cloud.189.cn/t/fAvQbuI7jMFb
64位下载地址3：http://url.cn/496gCqh


【KB4012213】适用于Windows 8.1 64位、Windows Server 2012 R2 64位
下载地址：http://pan.baidu.com/s/1slGvZtj
下载地址2：http://cloud.189.cn/t/63aEraeEBfIv
下载地址3：http://url.cn/496aIEC
【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位
3、Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下：
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。