蠕虫病毒快速免疫工具

蠕虫快速免疫工具是一款强大的“永恒之蓝wannacry”蠕虫勒索病毒免疫工具，支持离线使用。其超强功能支持保护所有Windows电脑系统。其强大的功能和优秀的模式给你一个独特的新体验！感兴趣的用户来下载这个神奇的蠕虫免疫工具吧！

蠕虫病毒快速免疫工具介绍：

勒索病毒是一种新型的计算机病毒，主要以邮件、木马、网页等形式传播。病毒性质恶劣，危害极大。一旦感染，会给用户带来不可估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者无法解密，只有拿到解密后的私钥才有可能破解。

传输路由

勒索文件一旦进入本地，就会自动运行，同时会删除勒索样本，避免查杀和分析。接下来，勒索软件利用本地的上网权限连接黑客的CC服务器，然后上传本地信息，下载加密的私钥和公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人几乎不可能解密。加密完成后会修改壁纸，在桌面等明显位置生成勒索提示文件，引导用户支付赎金。而且变种类型很快，对常规杀毒软件免疫。攻击样本主要是exe、js、wsf、vbe等，这对依赖特征检测的常规安全产品是一个极大的挑战。

攻击对象

一般勒索病毒攻击任何人，但有的是针对企业用户(如xtbl、wallet)，有的是针对所有用户。

蠕虫病毒快速免疫工具特点：

1.受传统勒索软件和0day漏洞的启发。2017年4月14日，黑客组织Shadow Brokers宣布，方程式集团使用的“网络武器”中包含了该漏洞的利用程序。

2.早期迹象：暗网的信息反馈，近期比特币的上涨，今年黑客组织预测的勒索病毒高爆发率。

3.潜伏期：时间阈值潜伏期；潜伏期早，阈值后无潜伏期。

4.爆发是强大的。以前勒索的主要是社工，这次主要是局域网。

5.笔者目前收到的比特币数量是20170513的11.5，共计138000元。

6.病毒开关：http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

蠕虫勒索WannaCry离线防御补丁功能：

1.安装安全的云终端

最新版本的瑞星产品全线可以查杀“永恒之蓝”病毒。考虑到部分用户没有安装杀毒软件或者使用了无法查杀病毒的产品，可以快速安装安全的云终端产品，方便查杀病毒。

2.关闭SMBv1

病毒的网络传播本身就利用了SMBv1协议的漏洞，所以通过关闭SMBv1协议达到了阻止病毒传播的效果。此方法需要重新启动才能生效。

3.添加系统防火墙规则。

有些用户环境不允许电脑重启，那么另一个办法就是打开系统防火墙，增加端口，防止病毒的传播和利用，从而达到免疫的目的。

修补系统

毕竟病毒利用了微软的漏洞，所以理论上打补丁是最好的办法。在免疫工具中，我们扫描识别这个MS17-010漏洞，通过互联网自动下载需要的补丁进行安装和修复。