基于Windows SMB漏洞的勒索蠕虫病毒爆发，学校机场加油站等内网已经中招，修复方案在此

漏洞是一个月前随着NSA方程式工具包泄露而传播的，但是仅仅被黑客用来攻击而已。由于运营商大多关闭了445端口的外网访问，对国内影响不大。这次被黑产做成蠕虫病毒内网进行传播，危害就极其恐怖了。目前在国内外大学、医院、加油站、机场等等内网内大爆发，甚至做了物理隔离的内网。





所以，如果不想付出比特币，付出你的财产，还是赶紧防护吧。

--------------------------------------------------------------
防护方案
--------------------------------------------------------------

终极解决方案：更换系统Windows为Linux。

简单解决方案：

一、关闭并禁用Server服务。以管理员权限打开CMD，运行：


二、开启防火墙，禁用445端口。以管理员权限打开CMD，运行以下脚本（锦佰安提供）：


三、对于微软不再提供补丁的Windows XP用户，打开CMD，运行（记得禁用相关服务）：


四、对于Windows 7以上版本的用户，如果有外网，直接打补丁即可：
https://technet.microsoft.com/zh-cn/library/security/MS17-010

有外网的懒人解决方案：

使用360NSA武器库免疫工具，下载地址：http://dl.360safe.com/nsa/nsatool.exe

此外，对于重要文件，多留几处备份。

--------------------------------------------------------------
中招尝试解决方案（来自网络）
--------------------------------------------------------------

方法一:

1:打开自己的那个勒索软件界面，点击copy. （复制黑客的比特币地址）
2:把copy粘贴到btc.com （区块链查询器）
3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment. 
6:再点击decrypt 解密文件即可。

方法二:
下载开源的脚本(需要python3环境)来运行尝试恢复。
下载链接:https://github.com/QuantumLiu/antiBTCHack

--------------------------------------------------------------

附NSA方程式泄露的漏洞对应的Windows版本：