本文目录一览：

• 1、永恒之蓝勒索蠕虫病毒攻破哪些网
• 2、求永恒之蓝的样本！！！
• 3、电脑如何防护永恒之蓝病毒 永恒之蓝勒索病毒预防方法
• 4、永恒之蓝病毒是什么 怎么防范ONION勒索软件

永恒之蓝勒索蠕虫病毒攻破哪些网

5月15日，在众所瞩目的周一，在此次大规模勒索蠕虫爆发事件中，响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会，并接受了包括宅客频道在内的多家媒体采访。

该情况通报会上获得的最新信息，以及可能此前读者没有注意到的知识点：

1.勒索蠕虫病毒“周一见”，周一有很多用户中招吗？

360安全产品负责人孙晓骏：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

360企业安全的总裁吴云坤：我们很多工程师今天没有来公司上班，直接去客户公司上门服务。在这几天中，接到的相关客服电话2万多次。

某著名银行在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从网络、服务器、终端360度无死角，到今天早晨十点半，全行无一例感染；

南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议，由网安支队提供360的第七套解决方案，并由网安支队刻了600张光盘，由发改委、网信办、网安支队一起发放全市各政府企事业单位，整个南宁的病毒感染率极低。

从我们的实际反馈看，证明了之前所有处置和响应工作是有成效的，360威胁情报中心接到的求助信息看，周一只有个别机构和企业有零星电脑感染。

2.此前，网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击，到底数据是多少？

360安全产品负责人孙晓骏：基于病毒网络活动特征监测统计（覆盖非360用户）在5月12日至13日期间，国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP，备受关注的教育科研感染用户占比 14.7%，4316例，各行业具体分布情况如下图：

3.360公司首家发布了勒索蠕虫病毒文件恢复工具，到底恢复文件情况如何？

360安全产品负责人孙晓骏：离线版修复软件目前下载次数是50万次左右。

360核心安全技术总负责人郑文彬：具体文件恢复情况还要看用户处理的时间及系统情况。

4.关于勒索蠕虫病毒，你不知道的几个事实：

360核心安全技术总负责人郑文彬：

美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

已经有国外研究机构验证，交付赎金后确实可以解密文件，截至5月15日早晨，136人交了赎金，总价值约3.6万美元，三天后不交赎金就会涨价到600美元，距离最早一批被感染者的赎金涨价还有数个小时，目前依然有一些被感染者观望，希冀有破解工具。

其实，“想哭”勒索病毒有三波：0.1版：黑客通过网络武器传播，勒索用户，没有蠕虫功能；1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；2.0版：“想哭”勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，“想哭”2.0更换开关余名，很快也被注册，14日“想哭‘2.0第二个变种，取消了自杀开关，继续传播。

这次事件是NSA 的“锅”吗？如果NSA不用这个漏洞，别人就会用，但在工具被公开后，NSA 应该及时通知公众。

360企业安全的总裁吴云坤：内网不是隔离地带！

此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。

所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁，有的一打补丁就崩溃，因此360首发了一个针对内网的“热补丁”，是通用的免疫措施。

其他重要数据和信息

1.欧洲今日灾情可能更严重。

相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

2.变种样本分析情况已出。

5月15日上午，绿盟科技给宅客频道发送了一份最新改勒索蠕虫最新样本分析报告，该报告指出：

5月14日，卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本，此变种没有包含域名开关，同时修改了样本执行过程中的某个跳转，取消了开关域名的退出机制，无论开关域名是否可以访问，都会执行后续恶意操作。我们对此次的变种事件高度关注，以最快速度拿到样本并进行了分析。

通过初步的分析和与初代WannaCry样本的对比分析，绿盟科技认为目前搜集到的两个变种，应该都是在原有蠕虫样本上直接进行二进制修改而成的，不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种，以造成更大破坏。

从防护方面来看，变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播，没有新的传播方式。

3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。

求永恒之蓝的样本！！！

永恒之蓝闪烁的星座在呼唤你 那是被挑选为战士的证明 象希腊神话一样 穿上耀眼的圣衣 啊 未来的天空是蔚蓝的 任何梦想 只要相信便能实现 啊 沁入心灵的蓝色 永远的光辉 受伤疲惫的夜晚想见到你 在爱的怀抱中入睡 只有艰苦的战斗 一切都不愿去想 啊 抬头仰望 天空是蔚蓝的 发誓不要舍弃 热切的希望 啊 忘不了的蔚蓝 永远的光辉

电脑如何防护永恒之蓝病毒 永恒之蓝勒索病毒预防方法

【平时就应该保护好我们的电脑，给一些建议】

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

永恒之蓝病毒是什么 怎么防范ONION勒索软件

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。