2017年5月12日晚间起,我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开,弹出对话框要求支付比特币赎金后才能恢复,如若不在规定时间内供赎金,被加密的文件将被彻底删除。同时,英国多家医院也受到了类似的勒索攻击,导致医院系统趋于瘫痪,大量病患的诊断被延误。而此次事件不是个案,后续不断报道出全球各国遭受勒索软件威胁,近100个国家遭受了攻击。加油站、火车站、ATM机、政府办事终端等设备以及邮政、医院、电信运营商,部分工业设施等行业都被“中招”,部分设备已完全罢工,无法使用。目前,该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构等多类单位。
为避免中招,请各位同事按下表中的标粗链接依次下载安装,第四项用于紧急修复已感染病毒的文件!
序号 | 工具 | 文件名 |
1 | 360 勒索蠕虫漏洞修复工具,此修复工具集成免疫、SMB 服务关闭和各系统下 MS17-010 漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的 MS17-010 漏洞,根本解决勒索蠕虫利用MS17-010 漏洞带来的安全隐患。修复工具下载地址: | NSAScan.exe |
2 | 360 勒索蠕虫免疫工具,可用于主机免疫勒索蠕虫的破坏过程。下载地址:http://b.360.cn/other/onionwormimmune | OnionWormImmune |
3 | 360 禁用 445 端口的脚本工具,可禁用 Server 服务并添加 ipsec规则禁止 445 端口访问 | 永恒之蓝漏洞端口关闭.zip |
4 | 360 勒索蠕虫文件恢复工具(非解密),有可能恢复一部分被加密的文件,用于紧急数据恢复,存在一定概率无法恢复。下载地址: | RansomRecovery.exe |