全新发布的NSA病毒修复补丁，针对近期突发的勒索病毒进行了紧急更新。国家网络与信息安全信息通报中心发出紧急警报，勒索病毒现已演变为WannaCry2.0，其传播速度或将更为迅猛。尚未安装安全补丁“永恒之蓝”的用户，请及时进行检查和更新。

NSA永恒之蓝病毒最新动态：

WannaCry 2.0与之前版本的显著不同在于，该变种已取消了所谓的Kill Switch，无法通过注册某个域名来终止变种勒索蠕虫的扩散。

该变种的传播速度可能会更为迅捷，处理方法与先前版本相同，建议立即予以关注并采取相应措施。

修复建议：

一、请立即组织内部网络检测，排查所有开放445 SMB服务端口的终端和服务器，一旦发现中毒设备，务必及时断网处理。当前看来，硬盘格式化可以清除病毒。

二、微软已发布补丁MS17-010，修复“永恒之蓝”攻击所涉及的系统漏洞，请尽快为您的计算机安装此补丁，网址为https://technet.microsoft.com/zh-/library/security/MS17-010；

对于XP、2003等已不再提供安全更新的系统，建议升级操作系统版本，或关闭受到漏洞影响的端口，以避免遭受勒索软件等病毒的侵害。

三、若发现中毒设备，务必立即断开网络连接。

四、启用并开启“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，切断网络文件共享。

五、严格禁止使用U盘、移动硬盘等可被攻击利用的可执行设备。

六、尽快备份电脑中的重要文件资料至存储设备。

七、及时将操作系统及应用程序更新至最新版本。

八、强化电子邮件的安全性，有效阻挡相关邮件，以消除诸多隐患。九、务必安装正版操作系统及Office软件等。

勒索病毒特点：

1．由传统勒索软件与0day漏洞共同引发。2017年4月14日，黑客组织Shadow Brokers（影子经纪人）披露的Equatn Group（方程式组织）所使用的“网络武器”中包含该漏洞的利用程序。

2．前期迹象：暗网信息反馈、比特币近期上涨、黑客组织预测今年勒索软件的爆发率较高。

3．潜伏期：时间阀值式潜伏；初期潜伏，阀值后不再潜伏。

4．爆发威力巨大，以前的勒索软件多依赖社交工程，此次则以局域网为主要攻击方式。

5．截至目前，作者所收到的比特币为11.5个，累计达到138000元。

6．病毒开关：http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com