WannaCry蠕蟲勒索軟件免疫工具

WannaCry蠕蟲勒索軟件免疫工具是360安全衛(wèi)士推出的永恒之藍(lán)免疫軟件，用戶可以在自己的電腦上提前安裝這款軟件，利用軟件中的相關(guān)功能可以極大免疫WannaCry蠕蟲勒索病毒的感染，西西推薦大家下載安裝。

免疫功能

基本免疫

通過搶占WannaCry勒索蠕蟲運(yùn)行時(shí)創(chuàng)建的內(nèi)核對(duì)象，迫使其不能正常運(yùn)行從而達(dá)到免疫的效果。在終端上直接運(yùn)行此工具即可實(shí)現(xiàn)基本免疫功能。

增強(qiáng)免疫

除了基本免疫功能外，根據(jù)《WanaCrypt0r勒索蠕蟲完全分析報(bào)告》，還可通過劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式進(jìn)一步增強(qiáng)免疫效果。

操作方法

1、在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運(yùn)行http server;

2、看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;、

3、運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果；

什么是勒索蠕蟲病毒

勒索病毒W(wǎng)annaCry在全球蔓延，據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)入侵99個(gè)國(guó)家7.5萬臺(tái)電腦，其中中國(guó)高校受到的傷害最嚴(yán)重，而這個(gè)學(xué)生們帶來的打擊也是超級(jí)大的，畢竟已經(jīng)是論文季了。

WannaCry的背后制作者利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，然后稍加修改后讓它開始在全球蔓延肆意勒索，其實(shí)今年3月份微軟曾發(fā)出過緊急修復(fù)補(bǔ)丁，不知道為何這個(gè)病毒又開始集中爆發(fā)。

鑒于這個(gè)勒索病毒擴(kuò)散的越來越廣泛，微軟也是公開回應(yīng)，他們?yōu)樾碌膼阂廛浖�Rensom添加了檢測(cè)和保護(hù)：Win32.WannaCrypt，同時(shí)還正在與客戶合作提供額外的幫助。

為了打消更多用戶的顧慮，現(xiàn)在微軟再次發(fā)出公告，如果用戶使用的是全新版本的Windows 10系統(tǒng)，并開啟Windows Defender的話，那么就會(huì)免疫這些勒索病毒。

對(duì)于那些失去安全更新支持的Windows XP和Windows Vista操作系統(tǒng)，其非常容易遭受此類病毒的感染，微軟建議用戶盡早更新至全新操作系統(tǒng)應(yīng)對(duì)。