360永恒之蓝ms17010补丁 官方版

　　360永恒之蓝病毒ms17010补丁是一款主要针对全球永恒之蓝勒索病毒的最新补丁，由360官方最新权威发布，通过该补丁，可以帮助大家进行系统的紧急修复，可以避免受到永恒之蓝勒索病毒的危害。

【补丁说明】

　　近期，国外黑客利用俄罗斯影子经纪人曝光的美国国家安全局（NSA）若干利用smb协议（445端口） 漏洞而制作的勒索软件，席卷全球并把国内许多大学的大四毕业生论文给加密了。

　　该勒索软件实际是一种蠕虫病毒，它首先利用邮件附件等方式感染一台主机，然后它会自动扫描局域网内开放了445端口的主机，一旦发现，就利用内置的ms17010（俗称“蓝色永恒”）的漏洞，把这些机子也感染。紧接着将所有的文档资料用特殊算法加密，是之无法正常打开，只有按要求提供赎金，黑客才会远程解密该电脑。

【避免防范措施】

　　Windows XP、Windows Server 2003系统用户还可以关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

　　步骤如下：

　　(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。\

　　(2)、关闭系统445端口。

　　(a)、快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令“netstat -an”，检测445端口是否开启。

　　(b)、如上图假如445端口开启，依次输入以下命令进行关闭：

　　net stop rdr  / net stop srv / net stop netbt

　　4、谨慎打开不明来源的网址和邮件，打开Office文档的时候禁用宏开启，网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

　　5、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

　　本次敲诈者蠕虫爆发事件中，国内很多高校和企业都遭遇攻击，很多关键重要资料都被病毒加密勒索，希望广大用户由此提高重要文件备份的安全意识。

【使用须知】

　　现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。

　　目前我校还没出现类似的情况，但是漏洞确实存在，尤其是使用Win7系统的同学！

　　我们经过测试，可以成功入侵进指定的目标计算机。漏洞编号是MS17010。

　　本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。

【影响范围】

　　Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista/已关闭自动更新的win10用户

　　更多精彩点击：微软勒索病毒补丁