【紧急通知】关于防范NSA“永恒之蓝”勒索软件病毒攻击的紧急通知

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器。由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区，目前多所高校包括清华北大遭遇勒索软件攻击！电脑文档被加密，需要向黑客支付比特币赎金！一旦中招，电脑文件将被加密，普通计算机暴力破解理论上需要数十万年！！而且支付黑客比特币赎金，也未必可以解密。大家一定提前做好文件备份，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

提前安装360安全卫士进行拦截。扩散！

确认方法：先拔网线再开机，确认360运转正常，office正常，再插网线。如果确认中毒，不要尝试插网线或者优盘。

遇到之后，请尝试下面方法：

1.关闭电脑包括TCP和UDP协议135和445端口
教程：http://bbs.360.cn/thread-14973844-1-1.html

2.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可疑网站、不打开可疑邮件和文件
附：360软件管家 NSA武器库免疫工具下载地址： http://dl.360safe.com/nsa/nsatoolv5.exe
3.不要给钱。赎金很贵并且交了之后未必能恢复。可以安装360文档卫士，尝试恢复被加密的文件。


4.未中毒的电脑迅速多次备份数据。已中毒的，重装系统前把硬盘低格，然后安操作系统。

此工具操作极其简单，您下载以后直接双击会自动解压出工具，不用您选择安装路径，不用您手动做其他的操作，工具打开后会自动帮您进行扫描和检测，如图：

如若检测到漏洞会提示您紧急处理如图：




如若您的电脑非常安全，没有任何问题，则会出现您非常想看到的绿色窗口，同时注意哦，下方有个分享按钮，也请您帮忙分享到微博，避免此病毒的肆意蔓延

不好用，还要调360修复，而且我只想单独修复这几个，还找不到哪个漏洞是，就不能直接出一个只补这几个的吗？要不你就给我们找好了，别的漏洞又不想补

第一步，NSA武器库免疫工具检测！！第二步，配合”360文档卫士“效果更好！！

还看不懂的，把网掐了哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

还看不懂的，把网掐了、

360真乃良心企业！

什么鬼， 点了修复后跳到360卫士的系统修复， 问题是根本没查出什么漏洞啊， 怎么修复

全是微博上的https://m.weibo.cn/6038922387/4106737919121125

虽然我是黑粉，但是还要为你最后一句话点赞！厉害了我的360

支持360，良心企业，说工具需要配合安全卫士就垃圾的人，请你们不要用了

垃圾，就是骗人安装360安全卫士而已，破东西上门电脑都提示需要修复，然后让你跳转360系统修复。垃圾、骗子，能不能走点心啊。

作为360的忠实用户，等级百分之99.31，但用这个真心不好用，这个工具只是检测，并不能单独修复，需要调用360的漏洞修复，但是360里都找不到，其他的还不想修复，能不能开个单独修复的工具？要不你们就给我们选好是哪个补丁，这工具除了检测，没啥用，用户体验不好用

服务器使用NSA武器库免疫工具后，无法远程连接了，怎么破？

此方法使用win7和win10的系统吗？

主要是修补漏洞，打微软的补丁，尝试3台电脑，分别是XP，WIN7，win10，两台学校办公的网络，检测没有问题。自用win10寝室移动100M，检测有问题，修复自动转到360系统修复，我都快把【驱动修复】给点了，问题仍然存在，懒得弄了，但是我们学校的确有人中招。

搞半天还是引导用户下载360卫士，而不是真正的免疫工具

感觉我的智商收到了侮辱。。。。。
打开软件，有漏洞对吧。恩，我点了立即修复。
弹出来这个表示修复成功？？
再打开免疫工具，还是有漏洞？！逗我呢？
感觉可能要重启一下。然后重启再试一下，结果发现一样的。
这工具有用？？？？是为了捆绑360软件吧？？？（我自己电脑上有360，我爸的没有，想让他也补下漏洞，才发现用这个必须安装360）

用了反勒索免疫工具后   8080  9999端口被封   远程web无法访问系统了 怎么重新开启

一个2013年就被发现的木马，2014年，就在欧洲横行，被美、英和大多数欧洲国家联合执法破获的勒索项目，只是一个变种，就造成了这么大的危害，不知道是防范意识太差呢，还是某知名企业的玩忽职守呢，还是国家的不重视。曾经的勒索数额已经高达300万美元到2700万美元的违法行为，现在竟然只能靠民间企业来介入，不得不说是一种讽刺~~~

反正我没文档

除了检测没啥有用的功能，还不如说是糊弄人的工具呢，那些说好用的，只是看到了表面

加油360！！！

其实吧，微软才是第一个修复这个漏洞的，病毒爆发前1个月就发补丁了，只不过人家懒得炫耀，就被一波人忽略了。现在病毒爆发出来了，一波安全厂商就开始打各种第一首杀之类的马后炮，真的很让人无语。

突然爆发？

支持一下360

2003服务器安装后无法远程连接了，工作都瘫痪了！！怎么破！！

虽然上述的做法已经做完了，但也不一定能保证电脑不被攻破。我只想问一下，这场灾难大概会在何时才能平息下来？毕竟，作为用户的我们不能整天的处在惶恐不安的情绪中吧

真的一点都不实用，能不能搞点实用的，把补丁补上来，检测以后说修复，修复好了还是有不行，查找了一下64位win7的补丁是KB4012212和KB4012215，前面一个在360里面是已屏蔽补丁，后面一个是已过期补丁，被KB4015549替代，然后查找KB4015549，又变成已过期补丁。
我都不知道补丁补到哪里去了。。。。。

在哪能看到是否安装了MS-010补丁？

好，检测很快。