#360nsa武器库免疫工具简介
美国国家安全局(NSA)的黑客武器库泄露,其中“永恒之蓝”漏洞可远程攻击全球约70%的Windows机器,无需用户操作即可通过445端口植入勒索病毒等恶意程序。针对这一威胁,360安全卫士于2017年4月19日推出“NSA武器库免疫工具”,提供一键检测修复漏洞、关闭高风险服务等功能,全面预防NSA黑客武器攻击。
该漏洞主要传播ONION和WNCRY两类勒索病毒,受害文件会被加密,需支付高额赎金才能解密。此外,ONION病毒还可能与挖矿机、远控木马组合传播,进一步侵害系统。
为防范此类攻击,建议用户删除可疑邮件、谨慎处理电邮附件、定期备份数据、更新安全软件及操作系统,并避免支付赎金。下载软件时应使用官方平台,确保安全性。一旦感染,立即隔离受感染设备,防止进一步扩散。
360nsa武器库免疫工具内容
美国国家安全局(NSA)的黑客武器库遭曝光,其中有多个远程攻击Windows系统的武器已在网上公开,任何人都可以使用NSA的武器攻击其他电脑。
对此,360安全卫士于4月19日晚间紧急推出“NSA武器库免疫工具”,可一键检测修复漏洞、关闭高风险服务,从而全面免疫预防NSA黑客武器。
360nsa武器库免疫工具背景
据360安全中心分析,此次教育网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
360nsa武器库免疫工具修复建议
1.删除收到的可疑电邮,尤其是包含链接或附件的。
2.部份微软Office档案会要求用户启动“宏”以观看其内容,对此类电邮附件必须提高警觉。
3.定期备份电脑上的档案。
4.确保更新电脑上的入侵防护保安软件。
5.保持更新操作系统及其他软件。
6.一旦受到感染,马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何档案。
7.不建议支付赎金。
8.下载软件使用手机、电脑的官方软件下载平台。
