NSA永恒之蓝病毒修复补丁

NSA永恒蓝病毒补丁新发布，针对最新的ransomware爆发紧急更新。国家网络与信息安全信息通报中心紧急通报，ransomware变种WannaCry2.0传播速度或快或慢，尚未获得永恒蓝补丁直播NSA军火库免疫工具的用户，请及时查看更新。

NSA永恒之蓝病毒最新情况：

WannaCry 2.0，与之前的版本不同，这个变种取消了所谓的Kill Switch，不能通过注册域名来关闭变种ransomware蠕虫的传播。

这个品种的传播速度可能会更快，这个品种的处置方式和上一个版本是一样的，建议关注一下，马上处置。

00-1010 1.请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。一旦发现被感染的机器，立即断开网络进行处置。目前看来格式化硬盘可以清除病毒。

2.目前，微软已发布补丁MS17-010，修复“永恒蓝”攻击的系统漏洞。请尽快为电脑安装这个补丁，网站是https://technet.microsoft.com/zh-cn/library/security/MS17-010.

对于微软不再提供安全更新的XP、2003等机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免被ransomware等病毒入侵。

第三，一旦发现中毒机器，立即断开网络。

4.启用并打开Windows防火墙，输入高级设置，并禁用入站规则中与文件和打印机共享相关的规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

五、严格禁止使用u盘、移动硬盘等可以进行轮渡攻击的设备。

6.尽快将电脑中的重要文件备份到存储设备中。

七、及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件安全，有效制止钓鱼邮件，可以消除许多隐患。九.安装正版操作系统、办公软件等。

修复说明：

1.它是由传统软件和0day漏洞共同激发的。2017年4月14日，黑客组织Shadow Brokers发布了equipment Group使用的“网络武器”，其中包含该漏洞的利用程序。

2.早期迹象：来自暗网的信息反馈，近期比特币的上涨，以及黑客组织预测今年ransomware会有很高的爆发率。

3.潜伏期：时间阈值潜伏期；预延迟，阈值后无延迟

4.疫情很厉害。以前的ransomware主要是社工，这次主要是局域网。

5.笔者目前收到的比特币数量为20170513的11.5，共计13.8万元。

6.病毒切换：http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com