突发 |“永恒之蓝”漏洞紧急应对方案

專欄

❈

七夜，Python中文社区专栏作者，信息安全研究人员，比较擅长网络安全、逆向工程、Python爬虫开发、Python Web开发。

❈

5月13日，据腾讯科技、BBC等媒体报道，全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。

这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。

国内外已有大量电脑感染病毒：

紧急解决办法 1. 首先大家不要连网。这句话的意思是拔掉网线，因为微软“永恒之蓝"漏洞是在系统共享服务中，特别适合局域网攻击，尤其有打印机的场所。与你是否登录校园网是没有关系的。

2.禁用SMB服务。禁用办法有两种。

第一种办法如下：首先在附件中以管理员权限运行命令行窗口。

接着在命令行中输入net stop LanmanServer和sc config LanmanServer start= disabled。(注意start=后面有空格)

如果第一种办法大家不怎么会，第二种办法更简单，过程如下：计算机->右键选择管理。

点击管理之后会出现如下界面，选择服务和应用程序,在新的界面中接着点击服务。

最后在服务列表中找到名称为Server的服务。

右键属性，先选择停止服务，接着将这个服务禁用。

做完以上步骤，大家暂时就脱离危险了，然后可以联网了，接着进行永久的解决办法。还有一种直接关闭445端口的办法也是可以的，如果大家不想关闭服务的话，可以按照百度百科的链接进行关闭。https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

永久解决办法

最好的解决方案是进行更新windows系统，第一种方式下载微软补丁，大家根据自己系统的版本下载响应补丁。补丁链接为https://technet.microsoft.com/zh-cn/library/security/MS17-010

第二种方式使用windows更新进行补丁更新，在控制面板的系统与安全下，检查更新自动安装补丁。

第三种方式使用360“NSA武器库免疫工具”进行修复，下载链接为：http://dl.360safe.com/nsa/nsatool.exe。但是它会自行下载360安全卫士进行修复，感觉比较坑，但是比较全面和快速。大家可以修复完，把安全卫士卸载了。

附补丁程序下载地址：