NSA永恒之藍(lán)病毒補(bǔ)丁

NSA永恒之藍(lán)病毒補(bǔ)丁是微軟官方提供的針對(duì)永恒之藍(lán)黑客武器的漏洞補(bǔ)丁，其實(shí)這個(gè)補(bǔ)丁早在3月份就發(fā)布了，不過(guò)當(dāng)時(shí)NSA的“永恒之藍(lán)”黑客武器也沒(méi)有泄露。5月12日，一個(gè)根據(jù)永恒之藍(lán)黑客武器制造的蠕蟲(chóng)勒索病毒肆虐了全球范圍內(nèi)的多家機(jī)構(gòu)、學(xué)校、企業(yè)的電腦，并要求用戶繳納一定數(shù)量比特幣不然就把電腦“撕票”，這里西西提供的這個(gè)補(bǔ)丁可以預(yù)防你的電腦感染這個(gè)病毒，大家還是防患于未然好一點(diǎn)。

病毒介紹：

日前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)，發(fā)現(xiàn)一個(gè)名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延，截至目前，該病毒已經(jīng)席卷包括中國(guó)、美國(guó)、俄羅斯及歐洲在內(nèi)的100多個(gè)國(guó)家。

我國(guó)部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊。經(jīng)緊急分析，判定該勒索軟件是一個(gè)名為“wannacry”的新家族，基于445端口的SMB漏洞（MS17-101）進(jìn)行傳播，攻擊者利用該漏洞，針對(duì)關(guān)閉防火墻的目標(biāo)機(jī)器，通過(guò)445端口發(fā)送預(yù)先設(shè)計(jì)好的網(wǎng)絡(luò)數(shù)據(jù)包文，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

當(dāng)系統(tǒng)被該勒索軟件感染后，一是會(huì)彈出勒索對(duì)話框，采用AES和RSA加密算法加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行文件等類型的文件；

二是會(huì)將自身復(fù)制到系統(tǒng)的每個(gè)文件夾下，并重命名為“@WanaDecryptor@.exe”；三是生成隨機(jī)IP并發(fā)起新的網(wǎng)絡(luò)攻擊。

病毒解決方案：

1、在無(wú)法判斷是否感染該勒索軟件的情況下，立即斷網(wǎng)，檢查電腦主機(jī)，修復(fù)MS17-010漏洞、關(guān)閉445端口。

2、對(duì)已經(jīng)感染勒索軟件攻擊的機(jī)器建議立即隔離處置，防止感染范圍進(jìn)一步擴(kuò)大。

3、出于基于權(quán)限最小化的安全實(shí)踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)。

4、及時(shí)備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)，針對(duì)重要業(yè)務(wù)終端進(jìn)行系統(tǒng)鏡像，制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進(jìn)行替換。

5、目前亞信、安天、360三家公司已經(jīng)研發(fā)出針對(duì)該病毒的最新專殺工具。

漏洞介紹：

Microsoft Windows SMB遠(yuǎn)程任意代碼執(zhí)行漏洞 (MS17-010) 本文來(lái)自去找www.7zhao.net

包含如下CVE： copyright www.7zhao.net

CVE-2017-0143 嚴(yán)重 遠(yuǎn)程命令執(zhí)行

CVE-2017-0144 嚴(yán)重 遠(yuǎn)程命令執(zhí)行 copyright www.7zhao.net

CVE-2017-0145 嚴(yán)重 遠(yuǎn)程命令執(zhí)行

CVE-2017-0146 嚴(yán)重 遠(yuǎn)程命令執(zhí)行

CVE-2017-0147 重要 信息泄露

CVE-2017-0148 嚴(yán)重 遠(yuǎn)程命令執(zhí)行

漏洞修復(fù)方案：

方法1 去找(www.7zhao.net歡迎您

1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁

對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

免疫工具下載地址：

2.安裝正版操作系統(tǒng)、Office軟件等。

3.關(guān)閉445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享；

4.強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載……

5.盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤／網(wǎng)盤上。

方法2

更新不了系統(tǒng)的解決方案，批處理禁用該漏洞可能利用到的端口，全版本通用，自編寫，右鍵管理員啟動(dòng)即可

我寫的為了保險(xiǎn)起見(jiàn)將漏洞所涉及的端口全部禁用了