关于勒索病毒

最近悲剧了，公司金蝶服务器被勒索病毒感染，全部变成了.java文件。心情特别急躁，之前了解过，但是没有放在心上，更没有注意防范过。在这里提醒各位小伙伴，一定要注意了，一旦被入侵，没有好的解决办法，只能是找解密公司。根据我了解，解密公司也是通过特殊途径和黑客联系，取得秘钥进行解密。

解密公司首先通过工具搜索受感染计算机上的所有黑客留下的ID，然后将ID交于黑客取得秘钥解密。感觉他们总是晚上进行工作，白天基本什么都不干，一个晚上搞不定就只能等第二个晚上。

个人对勒索病毒的见解，黑客通过漏洞攻击计算机、或者是个人点了某个连接携带了勒索病毒。感觉杀毒软件不能杀出这种病毒。一旦局域网中有计算机被入侵，首先会对被入侵的计算机进行加密，然后是对局域网中的共享文件(445端口)进行加密。病毒一般不会传播到其他计算机。因此一旦发现有计算机感染，立即断点被感染计算机的网络，防止病毒破坏局域网中共享文件。如果被感染计算机的文件没有被全部加密，立即关机，进入winpe环境考取资料，以减少损失。

关于防范勒索病毒的个人见解，计算上一定要安装杀毒软件并更新到最新病毒库；计算机上的防火墙最好打开；更新微软指定的系统补丁MS17-010；重要资料一定要异地备份；使用专业的数据存储设备，比如NAS网络存储

附上补丁链接

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁，包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞，同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。

最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁。

各系统补丁官方下载地址如下：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位