win7勒索漏洞修复官方版

win7勒索软件修复正式版是针对win7的勒索软件的更新查杀软件。目前市场上的重灾区是win7的系统用户。勒索软件2.0来了，拔掉网线好像就不能用了。请尽快下载修复软件，提前防范。

勒索病毒介绍

校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可以远程攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，就不需要用户进行任何操作。只要打开电脑，连接互联网，“永恒之蓝”就可以执行任意代码，植入勒索软件等恶意程序。

勒索病毒特点：

1.受传统勒索软件和0day漏洞的启发。2017年4月14日，黑客组织Shadow Brokers宣布，方程式集团使用的“网络武器”中包含了该漏洞的利用程序。

2.早期迹象：暗网的信息反馈，近期比特币的上涨，今年黑客组织预测的勒索病毒高爆发率。

3.潜伏期：时间阈值潜伏期；潜伏期早，阈值后无潜伏期。

4.爆发是强大的。以前勒索的主要是社工，这次主要是局域网。

5.笔者目前收到的比特币数量是20170513的11.5，共计138000元。

6.病毒开关：http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

修复说明：

1.请立即组织内网检测，找到所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器，立即断开网络并进行处理。目前看来格式化硬盘可以清除病毒。

2.目前微软已经发布补丁MS17-010，修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010.

对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免被勒索软件等病毒入侵。

第三，一旦发现中毒机器，立即断网。

四。启用并打开Windows防火墙，进入高级设置，禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。

6.尽快将电脑中的重要文件备份到存储设备中。

七。及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件的安全性，有效拦截钓鱼邮件，可以消除很多隐患。九。安装正版操作系统、办公软件等。