NSA永恒之蓝病毒修复补丁
手机扫码下载
应用截图
应用介绍
NSA永恒蓝病毒补丁新发布,针对最新的ransomware爆发紧急更新。国家网络与信息安全信息通报中心紧急通报,ransomware变种WannaCry2.0传播速度或快或慢,尚未获得永恒蓝补丁直播NSA军火库免疫工具的用户,请及时查看更新。
NSA永恒之蓝病毒最新情况:
WannaCry 2.0,与之前的版本不同,这个变种取消了所谓的Kill Switch,不能通过注册域名来关闭变种ransomware蠕虫的传播。这个品种的传播速度可能会更快,这个品种的处置方式和上一个版本是一样的,建议关注一下,马上处置。
00-1010 1.请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。一旦发现被感染的机器,立即断开网络进行处置。目前看来格式化硬盘可以清除病毒。
2.目前,微软已发布补丁MS17-010,修复“永恒蓝”攻击的系统漏洞。请尽快为电脑安装这个补丁,网站是https://technet.microsoft.com/zh-cn/library/security/MS17-010.
对于微软不再提供安全更新的XP、2003等机器,建议升级操作系统版本或关闭受漏洞影响的端口,以免被ransomware等病毒入侵。
第三,一旦发现中毒机器,立即断开网络。
4.启用并打开Windows防火墙,输入高级设置,并禁用入站规则中与文件和打印机共享相关的规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
五、严格禁止使用u盘、移动硬盘等可以进行轮渡攻击的设备。
6.尽快将电脑中的重要文件备份到存储设备中。
七、及时将操作系统和应用程序更新到最新版本。
八、加强电子邮件安全,有效制止钓鱼邮件,可以消除许多隐患。九.安装正版操作系统、办公软件等。
修复说明:
1.它是由传统软件和0day漏洞共同激发的。2017年4月14日,黑客组织Shadow Brokers发布了equipment Group使用的“网络武器”,其中包含该漏洞的利用程序。2.早期迹象:来自暗网的信息反馈,近期比特币的上涨,以及黑客组织预测今年ransomware会有很高的爆发率。
3.潜伏期:时间阈值潜伏期;预延迟,阈值后无延迟
4.疫情很厉害。以前的ransomware主要是社工,这次主要是局域网。
5.笔者目前收到的比特币数量为20170513的11.5,共计13.8万元。
6.病毒切换:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com