360安全衛(wèi)士離線救災(zāi)版是專門為中了最新勒索病毒的用戶準(zhǔn)備的全新系列360版本，相信不少的小伙伴都深受其害了把！本次360發(fā)行的最新的360安全衛(wèi)士離線救災(zāi)版，正面硬剛"勒索病毒，有需要的用戶趕緊下載360安全衛(wèi)士離線救災(zāi)版把！

360緊急開發(fā)安全衛(wèi)士救災(zāi)版官方介紹

近日，突然在全球網(wǎng)絡(luò)世界大面積肆虐的“永恒之藍(lán)”勒索病毒讓一個(gè)普通的周末變得沸沸揚(yáng)揚(yáng)。我國(guó)兩萬(wàn)八千多個(gè)企事業(yè)單位和學(xué)校成為了勒索病毒的受害者，而這其中就包括小編本人。不過(guò)好在360公司聞?dòng)嵑笱杆俜磻?yīng)，連夜推出了“加密文件恢復(fù)工具”，能夠挽回一部分文件損失。而且更加強(qiáng)大的“360安全衛(wèi)士離線救災(zāi)版”已經(jīng)上線，可以保證周一上班時(shí)免受病毒侵?jǐn)_。

360安全衛(wèi)士離線救災(zāi)版一經(jīng)安裝運(yùn)行便會(huì)自動(dòng)監(jiān)測(cè)系統(tǒng)漏洞，對(duì)存在445文件共享端口暴露情況的用戶進(jìn)行威脅提示，并指導(dǎo)用戶經(jīng)過(guò)簡(jiǎn)單幾步操作修復(fù)漏洞。

經(jīng)過(guò)一段時(shí)間的等待之后，用戶的電腦便可恢復(fù)安全，系統(tǒng)漏洞被打好補(bǔ)丁，“永恒之藍(lán)”就算徹底遠(yuǎn)離該系統(tǒng)了!

當(dāng)然，修復(fù)也不能保證每臺(tái)電腦都成功，存在風(fēng)險(xiǎn)的眾多系統(tǒng)中，不乏XP、2003這種已經(jīng)停止系統(tǒng)更新服務(wù)的老舊系統(tǒng)，不能通過(guò)簡(jiǎn)單的補(bǔ)丁排除隱患。不過(guò)沒什么事情是一次系統(tǒng)修復(fù)解決不了的，如果有，那就兩次。

如果幾經(jīng)嘗試均未能成功修復(fù)系統(tǒng)，360安全衛(wèi)士離線救災(zāi)版將會(huì)自動(dòng)關(guān)閉用戶的445文件共享端口，使系統(tǒng)暫時(shí)脫離危險(xiǎn)，雖不夠盡善盡美，但也頗有些棄車保帥之風(fēng)，不管黑貓白貓，抓到老鼠就是好貓，能夠免受勒索軟件的威脅，小編就愿意一試，畢竟回想起當(dāng)時(shí)被勒索軟件籠罩的痛苦，小編現(xiàn)在還心有余悸。

事發(fā)最初，小編在得知“‘永恒之藍(lán)’勒索軟件一夜之間攻擊全球近百國(guó)，并大肆勒索萬(wàn)億元”的消息時(shí)，表情和狀態(tài)用“瞠目結(jié)舌”來(lái)形容簡(jiǎn)直再合適不過(guò)了。隨后驚魂未定的小編迅速與圈內(nèi)大神們進(jìn)行了溝通，得知這次的“永恒之藍(lán)”來(lái)自NSA網(wǎng)絡(luò)軍火，通過(guò)攻擊電腦的445文件共享端口植入勒索病毒，進(jìn)而加密磁盤文件，索要高額贖金。因其傳播速度快，波及范圍廣，索要贖金高，涉及文件重要等多個(gè)因素，已經(jīng)造成了網(wǎng)民的恐慌。嚇得小編趕緊關(guān)掉了正在使用的電腦，蹲在墻角瑟瑟發(fā)抖，考慮著周一工作時(shí)要不要開電腦!

勒索病毒最新介紹

這時(shí)朋友打來(lái)電話，將一則喜訊告訴了小編:360安全衛(wèi)士早已啟動(dòng)了應(yīng)急預(yù)案，在深入分析病毒原理后，率先發(fā)布了勒索病毒文件恢復(fù)工具，有幾率恢復(fù)一部分被加密文件，及時(shí)挽回?fù)p失。

同時(shí)，考慮到勒索病毒仍在攻擊和傳播當(dāng)中，周一可能會(huì)迎來(lái)新一波的爆發(fā)。為應(yīng)對(duì)這種情況，360公司還緊急推出“360安全衛(wèi)士離線救災(zāi)版”，提示用戶在學(xué)?；蚱髽I(yè)等局域網(wǎng)內(nèi)，應(yīng)首先斷開網(wǎng)絡(luò)連接，通過(guò)U盤方式安裝“360安全衛(wèi)士離線救災(zāi)版”，隨后再聯(lián)網(wǎng)進(jìn)行系統(tǒng)修補(bǔ)及文件恢復(fù)操作。配合上“文件恢復(fù)工具”雙管齊下，一同打響黑客網(wǎng)絡(luò)攻擊的反擊戰(zhàn)。

小編聞?dòng)嵑罅ⅠR下載了“文件恢復(fù)工具”，并深入研究了“360安全衛(wèi)士離線救災(zāi)版”的工作原理，發(fā)現(xiàn)其實(shí)際上是通過(guò)打補(bǔ)丁的形式堵住漏洞，而當(dāng)堵漏不成功時(shí)，則會(huì)自動(dòng)關(guān)閉用戶電腦Windows中的445端口，從根源上解除被攻擊的風(fēng)險(xiǎn)。全程無(wú)需過(guò)多操作，即便是對(duì)網(wǎng)絡(luò)安全了解較少的新手小白也能完成。任你勒索病毒鬧得世界網(wǎng)絡(luò)天翻地覆，360安全衛(wèi)士離線救災(zāi)版也能扭轉(zhuǎn)乾坤。

微軟解決辦法

解決方案】

　　針對(duì)網(wǎng)絡(luò)勒索攻擊，360安全衛(wèi)士緊急為全國(guó)用戶提供應(yīng)急措施，能夠一鍵掃描修復(fù)NSA黑客武器攻擊的漏洞，關(guān)閉XP等無(wú)補(bǔ)丁系統(tǒng)的高危端口，并全面攔截勒索病毒。

　　自從互聯(lián)網(wǎng)上出現(xiàn)比特幣勒索病毒以來(lái)，360安全衛(wèi)士在過(guò)去三年間深耕勒索病毒防護(hù)技術(shù)，云安全主動(dòng)防御體系持續(xù)升級(jí)攔截機(jī)制，創(chuàng)新推出文檔保護(hù)功能、反勒索服務(wù)等一系列安全措施，為用戶全面防御勒索病毒。

　　目前勒索蠕蟲病毒已經(jīng)嚴(yán)重影響教育、醫(yī)療、交通等多個(gè)重要行業(yè)和政府機(jī)構(gòu)，360企業(yè)安全現(xiàn)已發(fā)布緊急安全處置方案，點(diǎn)擊下方鏈接，立即查看擴(kuò)散！

　　1、該病毒危害如此嚴(yán)重，需要打什么補(bǔ)?。?/p>

　　答：強(qiáng)烈建議用戶檢查、安裝相關(guān)的系統(tǒng)補(bǔ)丁。對(duì)于Windows 7及以上版本操作系統(tǒng)，需安裝MS17-010補(bǔ)丁，微軟官方下載地址為：

　　對(duì)Windows XP/2003等官方已停止服務(wù)的系統(tǒng)，微軟已推出針對(duì)該病毒利用漏洞的特別安全補(bǔ)丁。

　　Windows XP系統(tǒng)安裝此補(bǔ)丁需要預(yù)先升級(jí)至SP3。此外，已安裝360天擎系統(tǒng)的用戶，可使用其系統(tǒng)修復(fù)功能，對(duì)系統(tǒng)進(jìn)行修復(fù)掃描，安裝所有補(bǔ)丁。

　　在機(jī)器上線打補(bǔ)丁之前需要先拔除網(wǎng)線，暫時(shí)禁用系統(tǒng)上的Server服務(wù)，具體如何操作參照360企業(yè)安全提供的操作手冊(cè)。

　　2、是否有什么殺毒工具能夠殺掉這個(gè)蠕蟲？

　　答：目前，360天擎、安全衛(wèi)士均可查殺此病毒，但一旦該病毒在查殺前被植入，或已經(jīng)成功鎖定、加密用戶的文件，則無(wú)法將數(shù)據(jù)恢復(fù)。以這種情況下，可以嘗試360公司提供的恢復(fù)工具，有可能恢復(fù)部分?jǐn)?shù)據(jù)。

　　360公司勒索蠕蟲病毒文件恢復(fù)工具：

　　3、如何在主機(jī)上關(guān)閉445端口？

　　答：在Windows系統(tǒng)右鍵點(diǎn)擊“我的電腦”，在“服務(wù)和應(yīng)用程序”下的服務(wù)項(xiàng)中雙擊“Server”，在出現(xiàn)的Server屬性頁(yè)面中對(duì)“啟動(dòng)類型”選擇禁用，并點(diǎn)擊“停止”按鈕關(guān)閉服務(wù)。操作成功后，建議重啟系統(tǒng)以確保生效。

　　4、我已安裝了360天擎，是不是可以保證不受此病毒影響？

　　答：用戶主機(jī)正常運(yùn)行天擎，并確保開啟了補(bǔ)丁管理模塊，則可以強(qiáng)制網(wǎng)內(nèi)主機(jī)及時(shí)安裝補(bǔ)丁修復(fù)漏洞，如果漏洞修復(fù)及時(shí)，就可以避免被感染該勒索蠕蟲病毒。

　　5、本次事件發(fā)生在周末，大部分用戶單位的PC均是關(guān)機(jī)狀態(tài)，周一上班后該如何排查和防御？

　　答：可先以安全的方式下載補(bǔ)丁升級(jí)文件，并拷貝至確認(rèn)無(wú)毒的U盤內(nèi)，周一PC開機(jī)前均先斷開網(wǎng)絡(luò)連接，確認(rèn)網(wǎng)內(nèi)所有PC離線安裝補(bǔ)丁后再恢復(fù)網(wǎng)絡(luò)連接。

　　6、這個(gè)病毒對(duì)POS機(jī)有影響嗎？

　　答：首先確認(rèn)POS機(jī)使用的操作系統(tǒng)類型，一般的移動(dòng)POS機(jī)采用的是非Windows系統(tǒng)，因此不會(huì)受到本次病毒的感染。如果用戶的特殊設(shè)備確實(shí)使用了Windows操作系統(tǒng)，則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。

　　7、該病毒是否會(huì)影響POS機(jī)、特殊行業(yè)的手持機(jī)、工控機(jī)？機(jī)場(chǎng)客戶的安檢機(jī)和顯示系統(tǒng)是否會(huì)受影響？該如何處理？

　　答：首先確認(rèn)POS機(jī)使用的操作系統(tǒng)類型，一般的移動(dòng)POS機(jī)采用的是非Windows系統(tǒng)，因此不會(huì)受到本次病毒的感染。如果POS機(jī)、手持機(jī)、工控機(jī)、安檢機(jī)等特殊設(shè)備確實(shí)使用了Windows操作系統(tǒng)，則建議聯(lián)系設(shè)備供應(yīng)商尋求解決方案。

　　8、為什么之前已經(jīng)打了補(bǔ)丁還是中招了？

　　答：本次對(duì)應(yīng)漏洞利用的補(bǔ)丁編號(hào)是MS17-010，用戶有可能未更新對(duì)應(yīng)的補(bǔ)丁，尤其對(duì)于Windows XP/2003這類老操作系統(tǒng)，之前微軟并沒有提供安全補(bǔ)丁，由于本次事件影響重大才于5月13日發(fā)布了對(duì)老系統(tǒng)的補(bǔ)丁，因此必須在當(dāng)前及時(shí)安裝。

　　9、是否有掃描工具可以檢測(cè)未打補(bǔ)丁的主機(jī)？

　　答：可通過(guò)下載運(yùn)行NSA漏洞檢測(cè)工具 ，下載運(yùn)行檢測(cè)是否存在漏洞，但該工具不支持在服務(wù)器系統(tǒng)上使用。對(duì)于服務(wù)器系統(tǒng)，建議手工確認(rèn)補(bǔ)丁是否已安裝。目前諸如OpenVAS的網(wǎng)絡(luò)漏洞掃描器可以執(zhí)行遠(yuǎn)程漏洞探測(cè)功能，管理員如有需要可以使用，重點(diǎn)關(guān)注MS17-010相關(guān)的漏洞，這些漏洞被本次的蠕蟲病毒所用，發(fā)現(xiàn)后需要及時(shí)處理。

　　10、為什么我在在沒有聯(lián)網(wǎng)的情況下，開機(jī)就發(fā)現(xiàn)被感染了該病毒？

　　答：病毒是通過(guò)利用操作系統(tǒng)的漏洞進(jìn)行傳染的，如果主機(jī)開機(jī)時(shí)沒有聯(lián)網(wǎng)，很有可能是在上次關(guān)機(jī)之前已經(jīng)中招。

　　11、請(qǐng)問(wèn)Windows XP/ 2003英文版系統(tǒng)是否可通過(guò)安裝補(bǔ)丁起到防護(hù)作用？

　　答：可以，目前微軟已經(jīng)為Windows XP/2003提供了相應(yīng)的補(bǔ)丁。

　　12、我在網(wǎng)絡(luò)出口已經(jīng)封堵了135/137/138/139/445端口，同時(shí)安裝了對(duì)應(yīng)的系統(tǒng)補(bǔ)丁，是否能夠有效防范該病毒，還有其他防范措施嗎？

　　答：通過(guò)封堵端口、安裝補(bǔ)丁，可以有效防范該病毒，但并不排除該病毒以其他形式被植入用戶系統(tǒng)，因此建議用戶安裝360天擎、安全衛(wèi)士對(duì)主機(jī)系統(tǒng)實(shí)現(xiàn)進(jìn)一步防護(hù)。

　　13、使用360提供的免疫工具后，是否可以省去安裝系統(tǒng)補(bǔ)丁的工作？

　　答：無(wú)論是否運(yùn)行免疫工具，都需要打補(bǔ)丁修補(bǔ)漏洞才可以從根本上避免被感染。此外，如果終端收到攜帶該病毒的文件并運(yùn)行，這個(gè)終端仍舊會(huì)被感染，所以建議用戶安裝360天擎，確保對(duì)病毒執(zhí)行有效防護(hù)。

　　14、我們網(wǎng)絡(luò)中部署有防火墻設(shè)備，能起到攔截作用嗎？

　　答：防火墻可以起到一定的攔截作用，通過(guò)設(shè)置安全策略，阻斷TCP445端口服務(wù)，或啟用防火墻的IPS功能，對(duì)利用該漏洞進(jìn)行攻擊的行為進(jìn)行阻斷。但是，防火墻僅能檢測(cè)經(jīng)過(guò)其轉(zhuǎn)發(fā)的流量，對(duì)于內(nèi)部主機(jī)之間的病毒傳播或通過(guò)郵件等形式的傳播并不能起到防護(hù)作用。最有效避免被植入該病毒的方法仍然是在系統(tǒng)上安裝對(duì)應(yīng)的補(bǔ)丁