勒索蠕虫病毒检查软件

勒索病毒查杀软件全新升级，针对勒索病毒变异发布官方紧急通知。请尽快升级MS17-010补丁，修复“永恒之蓝”攻击的系统漏洞。XP，2003和其他旧系统的用户可以在此页面下载NSA武器库免疫工具进行修复。

勒索蠕虫病毒检查说明：

1.请立即组织内网检测，找到所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器，立即断开网络并进行处理。目前看来格式化硬盘可以清除病毒。

2.目前微软已经发布补丁MS17-010，修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010.

对于XP、2003等微软不再提供安全更新的机器，建议升级操作系统版本或关闭受漏洞影响的端口，以免被勒索软件等病毒入侵。

第三，一旦发现中毒机器，立即断网。

四。启用并打开Windows防火墙，进入高级设置，禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139，并关闭网络文件共享。

5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。

6.尽快将电脑中的重要文件备份到存储设备中。

七。及时将操作系统和应用程序更新到最新版本。

八、加强电子邮件的安全性，有效拦截钓鱼邮件，可以消除很多隐患。九。安装正版操作系统、办公软件等。

勒索蠕虫病毒防护：

对于普通用户来说，360首席安全工程师郑向新浪科技表示，目前除了支付赎金，没有其他方法可以找回文件。如果文件特别重要，可以尝试支付赎金，避免到期时被“敲竹杠”，但这无法保证。有希望等待，当全球安全专家破解黑客的加密算法。

大型组织的攻击预防措施：

1.首先要确认影响范围，在Win7及以上系统上安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

2.建议从DMZ非军事区、生产区、办公区、互联网边界的网络和终端层面做好应急压制。

勒索蠕虫免疫工具功能：

1.安装安全的云终端

最新版本的瑞星产品全线可以查杀“永恒之蓝”病毒。考虑到部分用户没有安装杀毒软件或者使用了无法查杀病毒的产品，可以快速安装安全的云终端产品，方便查杀病毒。

2.关闭SMBv1

病毒的网络传播本身就利用了SMBv1协议的漏洞，所以通过关闭SMBv1协议达到了阻止病毒传播的效果。此方法需要重新启动才能生效。

3.添加系统防火墙规则。

有些用户环境不允许电脑重启，那么另一个办法就是打开系统防火墙，增加端口，防止病毒的传播和利用，从而达到免疫的目的。

修补系统

毕竟病毒利用了微软的漏洞，所以理论上打补丁是最好的办法。在免疫工具中，我们扫描识别这个MS17-010漏洞，通过互联网自动下载需要的补丁进行安装和修复。