360永恒之藍(lán)勒索蠕蟲免疫工具

360永恒之藍(lán)勒索蠕蟲免疫工具是一款360企業(yè)安全天擎團(tuán)隊提供的系統(tǒng)免疫工具；在電腦上運(yùn)行以后，現(xiàn)有蠕蟲將不會感染系統(tǒng)。勒索病毒W(wǎng)annaCry在全球蔓延，據(jù)不完全統(tǒng)計，目前已經(jīng)入侵99個國家7.5萬臺電腦，其中中國高校受到的傷害最嚴(yán)重，而這個學(xué)生們帶來的打擊也是超級大的，畢竟已經(jīng)是論文季了。

功能說明

基本免疫

通過搶占WannaCry勒索蠕蟲運(yùn)行時創(chuàng)建的內(nèi)核對象，迫使其不能正常運(yùn)行從而達(dá)到免疫的效果。在終端上直接運(yùn)行此工具即可實(shí)現(xiàn)基本免疫功能。

增強(qiáng)免疫

除了基本免疫功能外，根據(jù)《WanaCrypt0r勒索蠕蟲完全分析報告》，還可通過劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的方式進(jìn)一步增強(qiáng)免疫效果。

操作方法

1. 在內(nèi)網(wǎng)服務(wù)器中部署http server，在http://nginx.org/en/download.html中下載運(yùn)行http server;
2. 查看http server所在服務(wù)器的ip,確保終端瀏覽器中能訪問http://服務(wù)器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”為http server IP地址;
3. 運(yùn)行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實(shí)現(xiàn)增強(qiáng)免疫效果；