nSA永恒之蓝是什么？怎么防范永恒之蓝勒索病毒？

时间：2018-10-23 来源：雨林木风系统作者：佚名

nSA永恒之蓝是什么？怎么防范永恒之蓝勒索病毒？？
近期勒索病毒爆发，相信我们都有听说，不过许多朋友对于NsA永恒之蓝是什么还不是很清楚，而国内多所院校出现远程漏洞攻击感染勒索病毒情况，磁盘文件会被病毒加密为.onion后缀，索要300个比特币才能解锁电脑文件，形成大量师生资料丢失，那么这个永恒之蓝病毒是什么，为什么会出现，要怎么防范永恒之蓝勒索病毒？带着这些故障大家一起来看看下面的文章。

5月12日起，全球范围内爆发基于windows网络共享协议进行攻击传播的蠕虫恶意代码，这是否法分子通过改造之前泄露的NsA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，网友只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据形成严重损失。

最可怕的是，这是否法分子利用NsA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的windows机器，没有需网友一点操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

永恒之蓝来源

为何这个病毒如此迅猛？到底什么来头？那么事情就要追溯到2016年8月，一个名为 “shadow Brokers（影子经纪人）” 的黑客组织号称入侵另一个黑客组织“Equation（方程式）”，并且窃取了大量机密文件。那么这个方程式又是什么来头，为何值得另一个黑客组织大费周章去入侵呢？原来方程式黑客组织具有国家背景，据称是 NsA（美国国家安全局）下属的黑客组织，对于windows系统漏洞有着深入的研究。

影子经纪人将其中部分神器级0day漏洞黑客工具公开开放下载，至此互联网的噩梦才刚刚开始。同时自己还保留了部分漏洞工具，以公开拍卖的形式出售，预期的价格是100万比特币（可怕的100亿人民币）。

泄露的漏洞攻击文件包含多个windows漏洞的利用工具，只要windows服务器开了135、445、3389端口中的一个，那么就会“中招” 。本次病毒很大概主要利用了其中的ETERNALBLUE(永恒之蓝)攻击工具，感染病毒的电脑，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对个人数据形成严重损失。（小编画外音：赎金高达320万人民币啊，交了钱都不一定给你恢复啊）

按照微软3月14日公布的漏洞详情：“当 Microsoft 服务器消息块 1.0 (sMBv1) 服务器解决某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获得在目标系统上执行代码的能力。为了利用此漏洞，在多数情况下，未经身份验证的攻击者大概向目标 sMBv1 服务器发送经特殊设计的数据包”。同时微软已经发出补丁Ms17-010。

为什么中招的大部分都是校园网网友？由于早前已经有过几波利用445端口的大范围病毒攻击，大部分网络运营商都选中禁用该端口来防止病毒感染，而大学所使用的教育网不在此列，而且服务器安全维护工作落后，导致此次大量学生感染勒索病毒。

怎么防范：

1、关闭445、135、137、138、139端口，关闭网络共享。关闭办法

win8系统如何关闭135,137,138,139,445端口?

2、为计算机安装最新的安全补丁，微软已发布补丁Ms17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁。微软补丁Ms17-010 Ms17-010补丁下载

3、对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NsA武器库免疫工具”检查系统是不存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。360“NsA武器库免疫工具”先拔网线再开机，确认360运转正常，office正常。

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp，windows 2003操作系统的网友尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。