永恒之蓝勒索蠕虫病毒详细介绍：这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中，部分运营商在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次“永恒之蓝”勒索蠕虫的泛滥。

资深安全专家表示，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”针对此次安全事件，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

而通过此次“永恒之蓝”勒索蠕虫事件我们发现，目前在国内一些大型企业客户的IT系统中，存在着防火墙品牌不一致的问题，这就导致安全事件爆发时防火墙无法实现安全策略的集中下发，直接影响到了企业对安全事件的应急响应速度。

永恒之蓝勒索蠕虫病毒的危害

中新网北京5月13日消息，今日全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。

据媒体报道，5月13日，全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网，而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。

中石油有关负责人表示，目前公司加油站的加油业务和现金支付业务正常运行，但是第三方支付无法使用，怀疑受到病毒攻击，具体情况还在核查处置中。

永恒之蓝勒索蠕虫病毒爆发，国内高校成为重灾区，360安全监测与响应中心对此事的风险评级为“危急”。

高校是永恒之蓝的重灾区，当你某一天，高高兴兴的把电脑打开的时候，感觉都正常，但是用着用着电脑突然就卡了，再过几秒钟，桌面背景就变了，弹出一个提示框来，说你的文件都被加密了，让你交钱。然后你再看你的文件，真的都被加密了。

勒索蠕虫病毒检查

在勒索蠕虫病毒横行的时刻，360公司这次走在了前面，领先其它安全公司推出了“勒索蠕虫病毒文件恢复工具”。需要指出的是，这个工具刚刚发布，并不能保证百分百恢复受影响的文件，但对很多人来说是个救急工具。

360表示，通过深入分析病毒原理，发现有可能恢复一定比例文件的急救方案，成功概率会受到文件数量等多重因素影响，详细教程见本文。越早操作，成功率越高。

1.首先安装360安全卫士，选择漏洞修复，打好安全补丁，预防再次被攻击

2.使用360木马查杀功能，清除全部木马，防止反复感染。

3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件。

选择加密文件所在驱动器

扫描后，选择要恢复的文件

强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上

本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的几率越高。

我们希望其它安全公司尽快跟上来，为大家解决这个难题。还好这两天是周末时间，明天周一上班时间要预防受到感染。同时，360还预测，未来移动端也有可能大规模爆发勒索软件，届时，将可能有数亿甚至数十亿部手机受到影响。再度提醒大家，不明短信链接不要点，不明文件不要下载，不明邮件不要点开。如果要下载应用和软件，请通过正规渠道下载。

2017-05-13比特币敲诈病毒怎么免费修复 比特币敲诈病毒如何破解