Onion病毒（永恒之蓝）如何防范
微软已于2017年3月份就修补了Eternalblue漏洞。如果您尚未安装补丁程序，建议您在短时间内完成此操作。另一个有效的方法是在Windows机器上禁用SMBv1。
要在Windows 8和Windows Server 2012上禁用SMBv1，请打开Windows Powershell并运行以下命令以禁用SMBv1：
Set-SmbServerConfiguration -EnableSMB1Protocol $false
使用以下命令检查SMBv1是否已被禁用：
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Disable-SMBv1-on-Windows.jpg
在PowerShell中运行以下cmdlet，禁用Windows 7，Windows Server 2008 R2，Windows Vista和Windows Server 2008上的SMBv1协议：
Set-ItemProperty -Path &HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters& SMB1 -Type DWORD -Value 0 -Force
在本教程中我们学会了，如何使用Eternalblue远程利用SMBv1协议中的漏洞。虽然Eternalblue相比MS08-067利用起来并不轻松，但其效果都是一样的。同时，也希望通过这个例子让大家意识到定期更新Windows系统的重要性，以及技术更新换代的必要性。想要了解更多关于Eternalblue的内容，你可以查看&&以及&&。
本文借鉴了诸多链接复合而成，下面是详细链接出处，侵权立删！
&&&&&&&&&&&&&&&[14]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】天津大学信息与网络中心
NETWORKCENTER
字体大小：
关于防范计算机感染勒索病毒的紧急通知
发布日期：
校园网用户：
　　日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。感染后，磁盘文件会被病毒加密，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。 “永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　此漏洞影响以下未自动更新的操作系统：
　　Windows XP／Windows 2000／Windows 2003
　　Windows Vista／Windows Server 2008／Windows Server 2008 R2
　　Windows 7／Windows 8／Windows 10
　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016
　　在此提醒广大师生对个人电脑采取如下措施：
1、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。
2、建议广大师生使用自动更新升级到Windows的最新版本。
3、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：
4、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
学校已经采取的措施：
　　目前学校已经在校园网出口防火墙上禁止了外网对校园网135/137/139/445端口的连接
注： 校园网的安全措施只能避免外网到校园网的病毒一次传播，还请用户对自己的电脑进行加固，以避免病毒的二次传播。
参考链接：
信息与网络中心 日
Copyright & 2003
All rights reserved&&您当前的位置：&>&
中共阳泉市城区区委 阳泉市城区人民政府主办 城区经济信息中心制作管理
联系我们： Tel:
地址：中国山西省阳泉市南大街300号 邮编：045000“永恒之蓝”病毒入侵，你的资料还安全吗？...
5月12日晚，多所高校大面积爆发基于445端口SMB漏洞的病毒，用户电脑感染后重要文件被加密为.onion后缀，只有支付高额的比特币赎金才能解密恢复文件。对学习资料和个人数据造成严重损失。
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。
全球比特币病毒#实时感染图，通过图片可以看到受感染的地区主要集中在：中国中部和东南沿海、欧洲大陆、美国、五大湖附近...此外也波及到了非洲、澳洲等地区，几乎全球有一定互联网基础的地区均有影响，另外考虑到国内的教育网以及Win7用户数量，中国受损或更为严重。
此次利用SMB漏洞的病毒影响以下未自动更新的操作系统：
Windows XP／Windows 2000／Windows 2003/Windows Vista／Windows Server 2008／WindowsServer 2008 R2/Windows 7／Windows 8／Windows 10/Windows Server 2012／Windows Server 2012 R2／Windows Server 2016
40秒学会关闭电脑455端口，预防勒索比特比病毒！
比特币：可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。
据查，此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。
其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。
目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。
小电哥提醒大家，保护好自己的电脑以及各种资料，不给不法份子可趁之机！
编辑|徐显智
排版|张震昊
内容|新媒体中心
新媒体中心
团队|思想|沟通|执行力
手机浏览器扫一扫下载神器
安全&& 正版
微信扫一扫关注公众号
要回复文章请先或
微信扫一扫 进一步关注}