永恒之蓝勒索病毒是目前非常恐怖的大事件,让企业感到非常惶恐,使人们的电脑得不到相应的保障措施,小编为大家收集了这款病毒查杀软件,是为了帮助用户查杀软件的侵入,感兴趣的朋友快来腾牛网下载吧!
永恒之蓝360补丁说明:
360安全中心也已推出“NSA武器库免疫工具”( http://dl.360safe.com/nsa/nsatool.exe ),能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
永恒之蓝360补丁防御原理:
首先检测系统环境,判断当前系统版本,是否存在NSA黑客武器攻击的漏洞。如果是Win7、Win10等有补丁的系统,免疫工具会调用360安全卫士打好补丁;如果是XP、2003等没有补丁的系统,免疫工具会一键关闭NSA黑客武器攻击的高风险服务,从而使黑客武器无法实施攻击。
预防说明:
1.最简单的,还是打补丁,这波利用的是MS17-010补丁
2.目前360有一个“NSA武器库免疫工具”可以应对本次网络袭击,点“立即修复”后等一会儿就实现免疫了;
3.建议大学、企业、政府等在出口防火墙封禁445端口,其实,135/136/137/139/445都可以……个人电脑上,也可以通过Windows自带防火墙进行封禁操作。
病毒特点:
1.由传统勒索软件和0day漏洞共同激发形成。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序。
2.前期迹象:暗网信息反馈、比特币近期上涨、黑客组织预测今年勒索软件有较高爆发率
3.潜伏期:时间阀值式潜伏;前期潜伏,阀值后无潜伏
4.爆发威力大,此前的勒索软件以社工为主,这次以局域网为主
5.作者目前收到的比特币,20170513为11.5个,累计138000元
6.病毒开关:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
有效预防措施:
1、开机前先拔掉网线、无线上网卡等联网设备;
2、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭 UDP135、445、137、138、139 端口,关闭网络文件共享。
3、联网及时更新微软官方发布的 MS17-010 补丁:O网页链接 ;
4、尽快更新操作系统;
5、做好重要数据备份,谨防新型变种病毒侵袭。
感染文件:
.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF
.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE
.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML
.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC
.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY
.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR
.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014
.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF
.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP
.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK
.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG