勒索软件遍地开花，5.12“永恒之蓝”突然降临，迅速波及全网，世界陷入一片大乱，企业和个人都纷纷“中枪”。WannaCry在过去两天内已经在全球99个国家和地区超过百万台电脑受到攻击，俄罗斯、英国、中国、乌克兰等国纷纷“中招”，国内的政府终端、医院、机场、火车站以及高校，公安都被殃及。

从wannacry 病毒爆发以来，各家都发出了文章，看雪也发了一篇，谁动了我的论文？我们来扒一扒勒索软件的前世今生，顺便帮大家回顾一下勒索软件的发展。

网络上的文章 内容大同小异，主要分两类：1.这玩意是啥   2.我们该怎么应对  

这两类我都整理了网络上一些文章与大家分享。

大家如有更好的文章，欢迎与大家分享！

1 绿盟科技针对“Wannacry”勒索事件提供全面防护建议

2 面对这场波及全球的网络病毒攻击，我该怎么做？

3 MS17-010 SMB 远程命令执行漏洞及 Doublepulsar 后门影响报告

4 全球勒索攻击事件分析-腾讯安全知道创宇联手应急响应

5 WannaCry 安全防御指南

6 工匠实验室 | Wannacry(永恒之蓝)勒索蠕虫跟踪分析

7 “永恒之蓝”勒索病毒国内大爆发 最全解决方案在此

8 老旧勒索病毒，配上美国政府核弹级网络武器...然而，一个英国小哥却意外拯救了世界..

9 八个问题自测中招网络勒索的可能性

10 【开机指南&紧急停止按钮 】应对勒索软件“WannaCry”

11 揭示“永恒之蓝”勒索病毒最全真相（附八大安全企业防护方案）

12 重要通知：周一上班先拔网线再开电脑！

13 【全面更新】安天针对勒索者蠕虫病毒“Wannacry”的深度分析报告

14 黑客已收到23笔比特币支付 总数仅4.26个比特币-太平洋电脑网

15 【重磅】深访10+位安全专家：这场全球比特币勒索病毒，究竟如何收场？｜Xtecher特写

16 【权威报告】WanaCrypt0r勒索蠕虫完全分析报告

17 紧急通报：勒索病毒现变种WannaCry2.0 传播速度或更快

18 【紧急通告】拒绝勒索，防御病毒！

19 勒索病毒当道的时代

20 勒索文件有望恢复！原理居然是这样（附下载）

21 【独家】手撕“永恒之蓝”-手动拆解勒索病毒及比特币走向跟踪

22. “我还会回来的！" 这波勒索刚过，后续很可能汹涌而来...

23. 黑了全世界，黑客只收到10万元，但这群中国人赚大了！

24. 细思极恐！假如“永恒之蓝”网络袭击事件发生在战时……

25. 我的天！又一个...Uiwix勒索软件现身，它比Wannacry还凶猛！

26. 全球著名黑客教授发出区块链失败警告：我们不应太狂热，这项技术还很早期

27. 关于勒索病毒WannaCry的9个真相

28. 刚需 ｜Wannacry 勒索蠕虫病毒用户修复指引

29. 你该知道的都在这里！ 《“永恒之蓝”勒索蠕虫最全知识手册 》

30. CNCERT应对Windows操作系统勒索软件“WannaCry”处置手册

31. WannaCry 勒索病毒数据恢复指引

32. 影子经纪人六月开闸放货，可能将成就一大批勒索者

33.“想哭”变种”想妹妹“？！为何迟迟抓不到勒索病毒元凶？

34.  勒索病毒出现“黑吃黑”，付赎金买“平安”的希望更加渺茫

35. NSA之“Esteemaudit”深度分析与验证：警惕下一次“蓝

36. 安天对勒索者蠕虫“魔窟”WannaCry支付解密流程分析

防范勒索软件病毒攻击措施：

1. 为计算机安装最新的安全补丁

   微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为c10K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1k6h3y4Z5L8X3g2@1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3X3c8U0L8W2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5c8V1#2e0x3e0N6Q4x3X3b7H3x3e0m8Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

2. 关闭445、135、137、138、139端口，关闭网络共享。

   打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选 Microsoft 网络文件和打印机共享---确定---重启系统。

3. 强化网络安全意识

   不明链接不要点击，不明文件不要下载，不明邮件不要打开。 

4. 备份

   尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

检查：

全球勒索软件批量自检工具下载
4cfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4Z5j5h3W2@1K9h3&6Q4x3X3g2U0L8W2)9J5c8X3y4F1i4K6u0r3L8i4x3I4y4K6l9I4x3q4)9J5k6r3y4Z5k6h3y4C8k6i4u0Q4x3X3g2*7K9i4l9`.
md5：a8e77c17247f440ad6ba191004f1959c

Windows  XP  和  Windows  2003  发布特别补丁406K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8Q4x3X3g2U0L8W2)9J5c8W2u0S2L8#2M7H3x3s2k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`.
其他版本打好官方最新补丁即可
所有补丁离线包下载地址  3f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4S2N6r3q4D9L8$3N6Q4x3X3g2#2M7r3c8S2N6r3g2Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6e0k6h3q4J5j5$3S2Q4x3X3g2S2M7%4m8^5i4K6y4r3M7g2)9K6c8p5E0n7y4o6l9I4x3U0f1&6z5l9`.`.

补丁包下载地址：

WinXP SP3的补丁包

----------------------------------------------------------------------------------------------------------------------
Security Update for Windows XP SP3 (KB4012598)
d8bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1I4y4U0M7%4k6U0x3$3y4K6M7#2i4K6u0W2k6i4S2W2
Windows Server 2003的补丁包
----------------------------------------------------------------------------------------------------------------------
32位Windows 2003
c01K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2W2j5$3g2V1k6e0f1@1j5U0R3H3i4K6u0W2k6i4S2W2
64位Windows 2003
097K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1^5k6r3f1I4x3e0x3I4y4X3t1&6i4K6u0W2k6i4S2W2
Windows Server 2008 和 Windows Vista的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 Windows Server 2008 & Windows Vista
0f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1I4y4X3p5^5y4h3x3%4y4o6g2U0i4K6u0W2L8i4y4#2
64位 Windows Server 2008 & Windows Vista
ca5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1#2k6X3p5#2x3$3t1#2k6o6M7$3i4K6u0W2L8i4y4#2
win7的补丁包
----------------------------------------------------------------------------------------------------------------------
Win7 32位的补丁下载地址
d09K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1^5x3e0t1&6x3e0c8V1k6U0y4X3i4K6u0W2L8i4y4#2
Win7 64位的补丁下载地址
987K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3c8Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1J5k6o6S2U0y4r3f1&6x3X3t1K6i4K6u0W2L8i4y4#2
win8的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 win8补丁下载地址
aa2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1#2y4h3k6T1x3e0S2X3y4e0V1@1i4K6u0W2L8i4y4#2
64位 win8补丁下载地址
d1dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1^5k6U0j5K6x3X3t1%4k6U0S2W2i4K6u0W2L8i4y4#2
win8.1 的补丁包
----------------------------------------------------------------------------------------------------------------------
Win8.1 32位的补丁下载地址
31dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2U0j5X3g2U0y4o6M7I4j5U0l9#2i4K6u0W2L8i4y4#2
Win8 64位的补丁下载地址
a9fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1@1x3e0b7^5y4e0t1H3x3K6b7&6i4K6u0W2L8i4y4#2

Windows Server 2012 R2 的补丁包
----------------------------------------------------------------------------------------------------------------------
嗯，你没看错，和windows8.1的包是一样一样的。。。
8ecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1@1x3e0b7^5y4e0t1H3x3K6b7&6i4K6u0W2L8i4y4#2
Win10 补丁的下载地址（完整更新包，不适用于1511和1607）
----------------------------------------------------------------------------------------------------------------------
32位 win10
fc6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2S2z5r3f1^5k6o6x3@1z5e0u0W2i4K6u0W2L8i4y4#2
64位 win10
7adK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1K6y4e0p5J5y4$3j5^5y4K6M7K6i4K6u0W2L8i4y4#2
Win10 (1511) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
913K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2U0x3$3t1&6y4K6x3J5z5h3b7#2i4K6u0W2L8i4y4#2
64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
18cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1#2z5e0u0S2j5U0l9J5k6U0l9^5i4K6u0W2L8i4y4#2
Win10 (1067) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位win10(1607)
039K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3f1%4x3o6b7$3y4X3p5&6y4e0m8T1i4K6u0W2L8i4y4#2
64位win10(1607)
780K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2U0k6U0M7K6z5o6l9K6j5U0x3%4i4K6u0W2L8i4y4#2
Windows Server 2016 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
797K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2N6$3W2F1k6r3!0%4M7%4g2H3k6r3q4@1k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4Q4x3V1k6Q4x3X3g2Q4x3X3g2Q4x3X3g2U0k6U0M7K6z5o6l9K6j5U0x3%4i4K6u0W2L8i4y4#2

[培训]科锐逆向工程师培训第53期2025年7月8日开班！