360安全卫士nsa武器库免疫工具下载

这个周末最让大学生气愤的就是比特币勒索病毒来袭，这个病毒影响非常大，学校医院是重灾区，很多学生刚写完毕业论文就被拉黑了，面对如此严峻的形式，360安全卫士官方推出了NSA武器库免疫工具，可以一键检测修复NSA黑客武器攻击的漏洞，对XP、2003等已经停止更新的系统，此工具可以关闭漏洞利用的端口，防止大家的电脑被NSA黑，下面有对NSA勒索病毒详细的介绍，一起来看看吧。

NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。

附：NSA武器库中影响Windows个人用户的十大黑客武器：

1、EternalBlue(永恒之蓝)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

2、EternalChampion(永恒王者)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

3、EternalRomance(永恒浪漫)：SMBv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

4、EternalSynergy(永恒协作)：SMBv3漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

5、EmeraldThread(翡翠纤维)：SMBv1漏洞攻击工具，影响XP和2003，已被微软补丁MS10-061修复，相关系统用户可使用360安全卫士检测修复漏洞;

6、ErraticGopher(古怪地鼠)：SMB漏洞攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫;

7、EskimoRoll(爱斯基摩卷)：Kerberos漏洞攻击工具，影响2000/2003/2008/2008 R2的域控服务器，已被微软补丁MS14-068修复，相关系统用户可使用360安全卫士检测修复漏洞;

8、EducatedScholar(文雅学者):SMB漏洞攻击工具，影响VISTA和2008，已被微软补丁MS09-050修复，相关系统用户可使用360安全卫士检测修复漏洞;

9、EclipsedWing(日食之翼)：Server netAPI漏洞攻击工具，影响2008及之前的所有系统版本，已被微软补丁MS08-067修复，相关系统用户可使用360安全卫士检测修复漏洞;

10、EsteemAudit(尊重审查)：RDP漏洞远程攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫。

首先检测系统环境，判断当前系统版本，是否存在NSA黑客武器攻击的漏洞。如果是Win7、Win10等有补丁的系统，免疫工具会调用360安全卫士打好补丁;如果是XP、2003等没有补丁的系统，免疫工具会一键关闭NSA黑客武器攻击的高风险服务，从而使黑客武器无法实施攻击。

1、临时关闭135、137、445端口和3389远程登录。

2、检查Windows服务器的配置，如果对外的SMB服务器是不必要的，请尽快关闭;对于RDP远程终端服务设置防火墙规则，只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。

360安全卫士NSA武器库防御工具使用方法

运行压缩包的文件后，点击【立即修复】即可。

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全卫士紧急公告，不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。