什么是永恒之蓝?可怕在哪里?

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

相关信息：

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。

勒索病毒WannaCry怎么解决？Win7/Win8/Win10解决图文步骤

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程如下：

Win7/Win8/Win10解决流程

1、打开控制面板，“系统与安全”-“Windows防火墙”

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击“入站规则”-“新建规则”

5、在打开的对话框中点击“端口”-“下一步”

5、点击“特定本地端口”，输入“445”-下一步

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步

8、名称可以自定义，然后点击“完成”即可

如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件

2、以管理员方式运行CMD

3、打开后，在CMD窗口输入以下命令

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

4、看到“确定”，即可

WinXP解决步骤

1、启用Windos防火墙，启用方法和Win7中一样

2、直接调用CMD命令行，然后输入以下命令

net stop rdr

net stop srv

net stop netbt

最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

wannacry勒索病毒怎么传播的

主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。

该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。