360永恒之藍病毒ms17010補丁是一款主要針對全球永恒之藍勒索病毒的最新補丁，由360官方最新權(quán)威發(fā)布，通過該補丁，可以幫助大家進行系統(tǒng)的緊急修復(fù)，可以避免受到永恒之藍勒索病毒的危害。

【補丁說明】

　　近期，國外黑客利用俄羅斯影子經(jīng)紀(jì)人曝光的美國國家安全局（NSA）若干利用smb協(xié)議（445端口） 漏洞而制作的勒索軟件，席卷全球并把國內(nèi)許多大學(xué)的大四畢業(yè)生論文給加密了。

　　該勒索軟件實際是一種蠕蟲病毒，它首先利用郵件附件等方式感染一臺主機，然后它會自動掃描局域網(wǎng)內(nèi)開放了445端口的主機，一旦發(fā)現(xiàn)，就利用內(nèi)置的ms17010（俗稱“藍色永恒”）的漏洞，把這些機子也感染。緊接著將所有的文檔資料用特殊算法加密，是之無法正常打開，只有按要求提供贖金，黑客才會遠程解密該電腦。

【避免防范措施】

　　Windows XP、Windows Server 2003系統(tǒng)用戶還可以關(guān)閉445端口，規(guī)避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

　　步驟如下：

　　(1)、開啟系統(tǒng)防火墻保護?？刂泼姘?>安全中心->Windows防火墻->啟用。\

　　(2)、關(guān)閉系統(tǒng)445端口。

　　(a)、快捷鍵WIN+R啟動運行窗口，輸入cmd并執(zhí)行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。

　　(b)、如上圖假如445端口開啟，依次輸入以下命令進行關(guān)閉：

　　net stop rdr ?/ net stop srv / net stop netbt

　　4、謹(jǐn)慎打開不明來源的網(wǎng)址和郵件，打開Office文檔的時候禁用宏開啟，網(wǎng)絡(luò)掛馬和釣魚郵件一直是國內(nèi)外勒索病毒傳播的重要渠道。

　　5、養(yǎng)成良好的備份習(xí)慣，及時使用網(wǎng)盤或移動硬盤備份個人重要文件。

　　本次敲詐者蠕蟲爆發(fā)事件中，國內(nèi)很多高校和企業(yè)都遭遇攻擊，很多關(guān)鍵重要資料都被病毒加密勒索，希望廣大用戶由此提高重要文件備份的安全意識。

【使用須知】

　　現(xiàn)在全國很多學(xué)校出現(xiàn)電腦文件被勒索軟件鎖定的問題。要求支付一定的費用才可以恢復(fù)。山大已經(jīng)發(fā)過正式通告文章了。

　　目前我校還沒出現(xiàn)類似的情況，但是漏洞確實存在，尤其是使用Win7系統(tǒng)的同學(xué)！

　　我們經(jīng)過測試，可以成功入侵進指定的目標(biāo)計算機。漏洞編號是MS17010。

　　本次的校園網(wǎng)大規(guī)模勒索事情和四月份Shadow Brokers公布的一系列微軟漏洞利用工具有關(guān)。

【影響范圍】

　　Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista/已關(guān)閉自動更新的win10用戶