Wannacry蜘蛛勒索软件“永恒之蓝”席卷全世界，现阶段微软公司早已公布MS17-010恢复了“永恒之蓝”进攻的安全漏洞，要是电脑上立即安裝微软公司ms17-010补丁就可以恢复和防止病原体的围攻。

软件简介

　　WannaCry 勒索软件是犯罪分子根据更新改造以前泄漏的NSA网络黑客军械库中“永恒之蓝”进攻程序流程进行的黑客攻击恶性事件，利用了微软公司根据445 端口散播外扩散的 SMB 系统漏洞MS17-010，微软公司已在2020年3月份公布了该系统漏洞的补丁下载。

　　win7之上全部版本号对外开放445 SMB服务项目端口的终端设备和网络服务器，确定是不是安裝了MS17-010补丁下载，如沒有安裝则受威协危害。

　　Win7下列的Windows XP/2003现阶段沒有补丁下载，要是打开SMB服务项目就受影响。

　　Windows SMB远程控制提权系统漏洞，NSA 泄漏专用工具 ETERNALBLUE（永恒之蓝） 是 SMB 的超重量级利用，能够进攻对外开放了445 端口的 Windows 系统软件并提高至系统软件管理权限。

　　Microsoft 网络服务器信息块 (SMB) 协议书是 Microsoft Windows 中应用的一项 Microsoft 互联网共享文件协议书。在绝大多数 windows 系统软件上都是默认设置打开的，用以在电子计算机间共享文档、复印机等。

　　445端口是一种TCP端口，该端口在windows Server系统软件中出示局域网络中文档或打印机共享服务项目，网络攻击与445端口创建要求联接，可以得到 特定局域网络内的各种各样共享资源信息内容。

【恢复方式

】

　　Wannacry蜘蛛勒索软件“永恒之蓝”3种恢复计划方案

　　据BBC报导，计算机网病毒入侵早已外扩散到74个我国，包含英国、美国、我国、乌克兰、意大利、西班牙等。一定要注意：现阶段中国已经规模性的散播勒索软件，此次进攻的关键总体目标是坐落于中国各省的高等院校。

　　疑是根据校园宽带散播，十分迅速。现阶段受影响的有贺州学院、桂林电子科技学院、桂林航天工业生产学校及其广西省等地域的高校。

　　此外有网民体现，大连海事大学、山大等也遭受了病毒入侵。

　　网络攻击利用Windows系统软件默认设置对外开放的445端口在高等院校校园宽带内开展散播，网络攻击不用客户开展一切实际操作就可以开展感柒。

　　感柒后机器设备上的全部文档都可能被数据加密，网络攻击宣称客户必须付款300~600美元的BTC才能够开启。

　　而现阶段诸多在校大学生已经忙着毕业论文，一旦被数据加密即便 付款也不一定可以得到 破译密匙。

　　恢复计划方案

　　方式1

　　1.现阶段微软公司已公布补丁下载MS17-010恢复了“永恒之蓝”进攻的安全漏洞，请尽早为电脑运行此补丁下载，网站地址为http://technet.microsoft.com/zh-cn/library/security/MS17-010

　　针对XP、2003等微软公司已已不出示安全补丁的设备，强烈推荐应用360NSA军械库免疫系统专用工具（下载链接：http://www.pc6.com/softview/SoftView_476674.html）监测系统是不是存有系统漏洞，并关掉遭受系统漏洞危害的端口，能够防止遭受勒索软件等病原体的损害。

　　2.安裝原版电脑操作系统、Office软件等。

　　3.关掉445、137、138、139端口，关掉共享网络；

　　4.加强网络信息安全观念，“网络信息安全就在身边，要時刻防备”：未知连接不必点一下，未知文档不必免费下载……

　　5.尽早（将来按时）备份数据自身电脑上中的秘密文件材料到移动盘/U盘／百度云盘上。

　　方式2

　　升级不上系统软件的解决方法，批处理命令禁止使用该系统漏洞很有可能利用到的端口，全版本号通用性，自撰写，右键管理员起动就可以nsa军械库免疫系统专用工具

　　我写的为了更好地保险起见将系统漏洞所涉及到的端口所有禁止使用了

　　方式3：紧急脚本制作

　　rem 关掉智能卡服务

　　net stop SCardSvr

　　net stop scpolicySvc

　　sc config SCardSvr start=disabled

　　sc config SCPolicySvc start=disabled

　　rem 打开服务项目

　　net start MpsSvc

　　rem 开机运行

　　sc config MpsSvc start=auto

　　rem 开启服务器防火墙

　　netsh advfirewall set allprofiles state on

　　rem 屏蔽掉端口

　　netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

　　netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

　　netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

　　netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

　　netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

　　pause