360永恒之藍(lán)病毒ms17010補(bǔ)丁是一款主要針對(duì)全球永恒之藍(lán)勒索病毒的最新補(bǔ)丁，由360官方最新權(quán)威發(fā)布，通過該補(bǔ)丁，可以幫助大家進(jìn)行系統(tǒng)的緊急修復(fù)，可以避免受到永恒之藍(lán)勒索病毒的危害。

【補(bǔ)丁說明】

　　近期，國(guó)外黑客利用俄羅斯影子經(jīng)紀(jì)人曝光的美國(guó)國(guó)家安全局（NSA）若干利用smb協(xié)議（445端口） 漏洞而制作的勒索軟件，席卷全球并把國(guó)內(nèi)許多大學(xué)的大四畢業(yè)生論文給加密了。

　　該勒索軟件實(shí)際是一種蠕蟲病毒，它首先利用郵件附件等方式感染一臺(tái)主機(jī)，然后它會(huì)自動(dòng)掃描局域網(wǎng)內(nèi)開放了445端口的主機(jī)，一旦發(fā)現(xiàn)，就利用內(nèi)置的ms17010（俗稱“藍(lán)色永恒”）的漏洞，把這些機(jī)子也感染。緊接著將所有的文檔資料用特殊算法加密，是之無法正常打開，只有按要求提供贖金，黑客才會(huì)遠(yuǎn)程解密該電腦。

【避免防范措施】

　　Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

　　步驟如下：

　　(1)、開啟系統(tǒng)防火墻保護(hù)?？刂泼姘?>安全中心->Windows防火墻->啟用。\

　　(2)、關(guān)閉系統(tǒng)445端口。

　　(a)、快捷鍵WIN+R啟動(dòng)運(yùn)行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”，檢測(cè)445端口是否開啟。

　　(b)、如上圖假如445端口開啟，依次輸入以下命令進(jìn)行關(guān)閉：

　　net stop rdr ?/ net stop srv / net stop netbt

　　4、謹(jǐn)慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時(shí)候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國(guó)內(nèi)外勒索病毒傳播的重要渠道。

　　5、養(yǎng)成良好的備份習(xí)慣，及時(shí)使用網(wǎng)盤或移動(dòng)硬盤備份個(gè)人重要文件。

　　本次敲詐者蠕蟲爆發(fā)事件中，國(guó)內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識(shí)。

【使用須知】

　　現(xiàn)在全國(guó)很多學(xué)校出現(xiàn)電腦文件被勒索軟件鎖定的問題。要求支付一定的費(fèi)用才可以恢復(fù)。山大已經(jīng)發(fā)過正式通告文章了。

　　目前我校還沒出現(xiàn)類似的情況，但是漏洞確實(shí)存在，尤其是使用Win7系統(tǒng)的同學(xué)！

　　我們經(jīng)過測(cè)試，可以成功入侵進(jìn)指定的目標(biāo)計(jì)算機(jī)。漏洞編號(hào)是MS17010。

　　本次的校園網(wǎng)大規(guī)模勒索事情和四月份Shadow Brokers公布的一系列微軟漏洞利用工具有關(guān)。

【影響范圍】

　　Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista/已關(guān)閉自動(dòng)更新的win10用戶