2017NSA永恒之蓝漏洞端口封堵工具

最近，比特币勒索病毒在全球多个国家爆发。受害者的电脑会被黑客锁定，需要支付一定的比特币才能解锁，非常猖獗。今天边肖为大家带来MSA病毒的端口解封工具，支持的端口有445/137/139/3389。欢迎下载使用。

比特币勒索病毒是什么

该病毒发布者于2017年2月利用去年被盗的美国国家安全局(NSA)设计的Windows系统黑客工具永恒之蓝(Eternal Blue)升级了一款勒索软件。被感染的Windows用户必须在7天内支付比特币作为赎金，否则所有电脑数据将被删除且无法修复。该勒索软件要求用户在被感染后三天内支付相当于300美元的比特币，三天后“赎金”将翻倍。英国NHS官方宣布，攻击系统的勒索软件名为WannaCry(想哭)或Wanna Decryptor(想解锁)。

比特币勒索病毒电脑受攻击界面：

杭州师范大学一同学电脑中病毒，电脑屏幕跳出一封勒索信。

他说：“我晚上在寝室电脑上玩视频，出去了一会儿，回来的时候发现电脑被骗了。电脑桌面上显示出一封勒索信。这封信可以用中文、韩文、日文和英文显示。信的内容大致是，如果你想解锁你电脑上的文件，请支付300美元等值的比特币。还威胁说，如果一周内不交钱，就永远收回证件。”

“我关掉了病毒显示窗口，但过了一会儿，病毒窗口又跳了出来。检查我的电脑，发现我电脑里所有的文档，包括word，MP3，ppt，都被锁定了。现在我别无选择，只能重装系统。毕竟我付不起那么多钱。只是可惜我之前做的音乐。

如何应对勒索病毒？

微软发布了一个补丁，修复了今年3月被NSA黑客武器利用的Windows系统漏洞。此前，360安全中心也已经推出了“NSA武器库免疫工具”，(NSA武器库免疫工具：免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索软件等恶意程序。建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

为何校园网成重灾区？

360校园网勒索病毒事件监测数据显示，洋葱病毒最早出现在国内，平均每小时攻击200次左右，夜间峰值达到每小时1000次以上；WNCRY勒索病毒是5月12日下午新出现的一种全球性攻击，在中国的校园网内传播迅速，晚上高峰时每小时攻击约4000次。

因为国内一直有很多蠕虫病毒通过445端口传播，所以一些运营商对个人用户屏蔽了445端口。而教育网则没有这种限制，有大量445端口暴露的机器，因此成为不法分子使用NSA黑客武器的重灾区。高校毕业季，勒索软件导致应届毕业生部分论文被加密篡改，直接影响毕业答辩。

目前“永恒之蓝”传播的勒索病毒以洋葱和WNCRY家族为主。受害机器的磁盘文件会被篡改到相应的后缀，图片、文档、视频、压缩包等各种信息。无法正常打开。只有支付赎金，他们才能被解密和恢复。