瑞星比特幣勒索病毒專殺工具

瑞星比特幣勒索病毒專殺工具是一款病毒查殺軟件，主要是為了防止永恒之藍病毒，用戶只需安裝瑞星永恒之藍蠕蟲病毒免疫工具，并根據實際情況選擇查殺方式即可，操作簡單方便，歡迎到當易網下載使用！

瑞星永恒之藍蠕蟲病毒免疫工具介紹

瑞星永恒之藍蠕蟲病毒免疫工具是瑞星官方為了應對近日比特幣勒索病毒事件推出的專殺工具，雖然這個事件鬧得人心惶惶，但是有了這個專殺工具，就沒那么可怕了，只需要幾分鐘就可以完全清除電腦內的永恒之藍蠕蟲病毒，并修復漏洞，開啟主動防御，防止以后在受到侵害。

敲詐蠕蟲病毒/比特幣勒索病毒感染現象

中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。WNCRY變種一般勒索價值300~600美金的比特幣，而onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，折合人民幣在3萬左右。此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，并且一周內未付款將刪除密鑰導致無法恢復。從某種意義上來說這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強安全防御措施和意識。

瑞星永恒之藍免疫工具功能

1.安裝瑞星安全云終端

瑞星全線產品最新版本都能查殺“永恒之藍”病毒，考慮到有些用戶沒有安裝殺毒軟件或者使用了不能查殺該病毒的產品，能夠快速安裝安全云終端產品，方便對病毒進行查殺。

2.關閉SMBv1

該病毒網絡傳播本身是利用了SMBv1協議的漏洞，所以通過關閉SMBv1協議已達到阻止病毒傳播的途徑效果，使用該方法，需要重啟后方才生效。

3.增加系統防火墻規則

有些用戶環境不允許計算機重啟，所以另一種方式就是開啟系統防火墻并增加阻止病毒傳播利用的端口，達到免疫目的。

4.打系統補丁

病毒畢竟是利用了微軟的漏洞，所以打補丁理論上是最好的方式，免疫工具里特別針對本次MS17-010漏洞進行掃描識別，并自動通過互聯網去下載需要的補丁進行安裝修復。

使用方法

1、首先切斷電腦網絡，禁用網卡或者拔掉網線；

2、啟動電腦，運行已經安裝好的免疫工具；

3、點擊【一鍵搞定】即可。

常見問題

內網用戶如何免疫比特幣勒索病毒？

原理：通過“WanaCrypt”蠕蟲敲詐病毒的“域名”開關滅活

該病毒的觸發機制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名，如果訪問成功，則不會觸發勒索功能。

因此，網管人員可以先在隔離網中建立滅活域名，搭建內部解析服務?？梢酝ㄟ^在內部網絡搭建DNS Server，將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEB Server的IP地址，同時WEB Server可以接受該域名的連接請求，從而實現免疫。

步驟：管理員在內網內配置DNS服務器

配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，將其解析到網絡內部可訪問任意web服務器（80端口）即可。

注：不建議隔離網用戶直接連接互聯網方式進行滅活。