根基简介

敲诈病毒会把磁盘里的图片、文档、视频、缩短包等种种质料强行加密，导致文件无奈个别掀开。这次爆发的敲诈病毒搜罗ONION以及WNCRY两种，分说会把磁盘文件修正成.onion以及.wncry后缀，病毒敲诈的金额高达5万多元。
敲诈病毒艰深接管了高强度加密算法，假如不病毒制作者的私钥，艰深电脑暴力破解至少需要数十万年。假如已经中毒，这时理当统统扫描杀毒，并尽快打好补钉，不要被“电脑打补钉会变慢”的瞎话误导。
往年4月，NSA（美国国家清静局）的黑客刀兵库被泄露果真，其中搜罗一个特意短途侵略Windows文件同享端口（445端口）的“永世之蓝”黑客刀兵。
这次病毒爆发便是运用“永世之蓝”侵略有倾向的Windows配置装备部署。由于教育网不封禁445端口，存在大批吐露倾向的机械，成为敲诈病毒重灾区。此外，一些不实时打补钉的企业以及交通、能源等行业根基配置装备部署内网也受到熏染。
深入的说，假如零星存在NSA刀兵侵略的倾向，惟独开机联网，不需要你做任何操作，敲诈病毒就能自动熏染零星。

处置妄想

针对于收集敲诈侵略，360清静卫士紧迫为天下用户提供给急措施，可能一键扫描修复NSA黑客刀兵侵略的倾向，封锁XP等无补钉零星的高危端口，并周全拦阻敲诈病毒。
自从互联网上泛起比特币敲诈病毒以来，360清静卫士在以前三年间深耕敲诈病毒防护技术，云清静自动侵略系统不断降级拦阻机制，立异推出文档呵护功能、反敲诈效率等一系列清静措施，为用户周全侵略敲诈病毒。
当初敲诈蠕虫病毒已经严正影响教育、医疗、交通等多个紧张行业以及政府机构，360企业清静现已经公公紧迫清静处置妄想，点击下方链接，赶快魔难散漫！
1. 该病毒危害如斯严正，需要打甚么补钉？
答：强烈建议用户魔难、装置相关的零星补钉。对于Windows 7及以上版本操作零星，需装置MS17-010补钉，微软民间下载地址为：
对于Windows XP/2003等民间已经停止效率的零星，微软已经推出针对于该病毒运用倾向的特意清静补钉，
Windows XP零星装置此补钉需要预先降级至SP3。此外，已经装置360天擎零星的用户，可运用其零星修复功能，对于零星妨碍修复扫描，装置所有补钉。
在机械上线打补钉以前需要先根除了网线，临时禁用零星上的Server效率，详细若何操作参照360企业清静提供的操作手册。
2. 是否有甚么杀毒工具可能杀掉这个蠕虫？
答：当初，360天擎、清静卫士均可查杀此病毒，但一旦该病毒在查杀前被植入，或者已经乐成锁定、加密用户的文件，则无奈将数据复原。以这种情景下，可能试验360公司提供的恢歇工具，有可能复原部份数据。
360公司敲诈蠕虫病毒文件恢歇工具：
3. 若何在主机上封锁445端口？
答：在Windows零星右键点击“我的电脑”，在“效率以及运用挨次”下的效率项中双击“Server”，在泛起的Server属性页面中对于“启动规范”抉择禁用，并点击“停止”按钮封锁效率。操作乐成后，建议重启零星以确保失效。
4. 我已经装置了360天擎，是否可能保障不受此病毒影响？
答：用户主机个别运行天擎，并确保开启了补钉规画模块，则可能欺压网内主机实时装置补钉修复倾向，假如倾向修复实时，就能防止被熏染该敲诈蠕虫病毒。
5. 本次使命爆发在周末，大部份用户单元的PC均是关机形态，周一下班后该若何排查以及侵略？
答：可先以清静的方式下载补钉降级文件，并拷贝至确认无毒的U盘内，周一PC开机前均先断开收集衔接，确认网内所有PC离线装置补钉后再复原收集衔接。
6. 这个病毒对于POS机有影响吗？
答：首先确认POS机运用的操作零星规范，艰深的挪移POS机接管的黑白Windows零星，因此不会受到本次病毒的熏染。假如用户的特殊配置装备部署简直运用了Windows操作零星，则建议分割配置装备部署提供商谋求处置妄想。
7. 该病毒是否会影响POS机、特殊行业的手持机、工控机？机场客户的安检机以及展现零星是否会受影响？该若何处置？
答：首先确认POS机运用的操作零星规范，艰深的挪移POS机接管的黑白Windows零星，因此不会受到本次病毒的熏染。假如POS机、手持机、工控机、安检机等特殊配置装备部署简直运用了Windows操作零星，则建议分割配置装备部署提供商谋求处置妄想。
8. 为甚么以前已经打了补钉仍是中招了？
答：本次对于应倾向运用的补钉编号是MS17-010，用户有可能未更新对于应的补钉，特意对于Windows XP/2003这种老操作零星，以前微软并无提供清静补钉，由于本次使命影响严正才于5月13日宣告了对于老零星的补钉，因此必需在之后实时装置。
9. 是否有扫描工具可能检测未打补钉的主机？
答：可经由下载运行NSA倾向检测工具 ，下载运行检测是否存在倾向，但该工具不反对于在效率器零星上运用。对于效率器零星，建议手工确认补钉是否已经装置。当初诸如OpenVAS的收集倾向扫描器可能实施短途倾向探测功能，规画员若有需要可能运用，重点关注MS17-010相关的倾向，这些倾向被本次的蠕虫病毒所用，发现后需务实时处置。
10. 为甚么我在在不联网的情景下，开机就发现被熏染了该病毒？
答：病毒是经由运用操作零星的倾向妨碍熏染的，假如主机开机时不联网，颇有可能是在上次关机以前已经中招。
11. 请示Windows XP/ 2003英文版零星是否可经由装置补钉起到防护熏染？
答：可能，当初微软已经为Windows XP/2003提供了响应的补钉，到如下网址下载：
12. 我在收集进口已经封堵了135/137/138/139/445端口，同时装置了对于应的零星补钉，是否可能实用提防该病毒，尚有其余提防措施吗？
答：经由封堵端口、装置补钉，可能实用提防该病毒，但并不清扫该病毒以其余方式被植入用户零星，因此建议用户装置360天擎、清静卫士对于主机零星实现进一步防护。
13. 运用360提供的免疫工具后，是否可能省去装置零星补钉的使命？
答：不论是否运行免疫工具，都需要打补钉修补倾向威力够从根基上防止被熏染。此外，假如终端收到照料该病毒的文件并运行，这个终端依然会被熏染，以是建议用户装置360天擎，确保对于病毒实施实用防护。
14. 咱们收集中部署有防火墙配置装备部署，能起到拦阻熏染吗？
答：防火墙可能起到确定的拦阻熏染，经由配置清静策略，阻断TCP445端口效率，或者启用防火墙的IPS功能，对于运用该倾向妨碍侵略的行动妨碍阻断。可是，防火墙仅能检测经由其转发的流量，对于外部主机之间的病毒转达或者经由邮件等方式的转达并不能起到防护熏染。最实用防止被植入该病毒的措施依然是在零星上装置对于应的补钉