win7勒索漏洞修復(fù)官方版是針對win7的勒索漏洞更新的查殺軟件，目前市面上的重災(zāi)區(qū)就是win7系統(tǒng)的用戶，“勒索病毒”2.0來了，拔網(wǎng)線似乎也沒法用了，趕快下載修復(fù)軟件，提前預(yù)防吧。

勒索病毒介紹

校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的�！坝篮阒�藍”可遠程攻擊Windows的445端口（文件共享），如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網(wǎng)，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

勒索病毒特點：

1．由傳統(tǒng)勒索軟件和0day漏洞共同激發(fā)形成。2017年4月14日黑客組織Shadow Brokers（影子經(jīng)紀人）公布的Equation Group（方程式組織）使用的“網(wǎng)絡(luò)軍火”中包含了該漏洞的利用程序。

2．前期跡象：暗網(wǎng)信息反饋、比特幣近期上漲、黑客組織預(yù)測今年勒索軟件有較高爆發(fā)率

3．潛伏期：時間閥值式潛伏；前期潛伏，閥值后無潛伏

4．爆發(fā)威力大，此前的勒索軟件以社工為主，這次以局域網(wǎng)為主

5．作者目前收到的比特幣，20170513為11.5個，累計138000元

6．病毒開關(guān)：http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

修復(fù)說明：

一、請立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；

對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

五、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

六、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。

七、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

八、加強電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。九、安裝正版操作系統(tǒng)、Office軟件等。