360 安全卫士 离线救灾版介绍

最近几天，一种叫做wannacry的勒索病毒在全球范围内传播开来，全球近百个国家超过10万台电脑受到影响，许多政府、学校、医院的公共网络系统和企业系统遭受攻击，被勒索高额比特币赎金，大量资料数据丢失，损失无法估量。而周一开工后，可能会有更多电脑因此感染，对此360紧急推出360安全卫士离线救灾版，可有效解决周一不敢打开电脑的情况。

勒索病毒介绍

wannacry（又叫wanna decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3mb，由不法分子利用nsa（national security agency，美国国家安全局）泄露的危险漏洞“eternalblue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的tcp 445端口(server message block/smb)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，wannacry 勒索病毒出现了变种：wannacry 2.0，取消kill switch 传播速度或更快。截止2017年5月15日，wannacry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分windows 操作系统 用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官brad smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

攻击类型：

常用的 office 文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）

并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）

压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）

电子邮件和邮件数据库（.eml、.msg、.ost、.pst、.deb）

数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

开发者使用的源代码和项目文件（. php 、.java、.cpp、.pas、.asm）

密匙和证书（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

虚拟机 文件（.vmx、.vmdk、.vdi）

360安全卫士救灾版使用教程

安装360安全卫士离线救灾版后，nsa武器库免疫工具会自动运行，并检测您的电脑是否存在漏洞。

如图代表了您当前系统没有安装漏洞补丁，请您点击【立即修复】

提示：本次的【永恒之蓝】漏洞是利用windows系统局域网共享漏洞。如果您的系统本身存在问题(例如是 ghost 精简版)可能无法正常安装补丁。出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】<

修复漏洞过程中，请您耐心等候，一般需要3-5分钟。

修复成功后，会弹窗提示您。请您【重启电脑】，以便修复操作彻底生效

重启电脑后，您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 nsa 防御工具，确保您的系统已经修复完成。

补充说明：针对部分特殊系统(例如 ghost 精简系统)，由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序，出于安全考虑，工具会直接为您【关闭共享所需的网络端口 和 系统服务】，您将看到如下画面：

使用说明

针对未安装360安全卫士的用户，我们紧急推出360安全卫士离线救灾版，可以帮助企业办公电脑应对此次“勒索病毒”的攻击。360安全卫士离线救灾版一经安装运行，便会自动监测系统漏洞，对存在445文件共享端口暴露的用户进行威胁提示，并指导用户经过简单几步操作操作修复漏洞。