补丁局域网检测工具是一款为应对近期大规模勒索病毒入侵而精心研发的软件，用户可通过此工具迅速判断自己的计算机是否受到病毒侵扰。该软件体积小巧，操作简便，赶快下载进行检测吧！

使用步骤如下：

在命令行中执行MS_17_010_Scan.exe，支持-ip和-file两种参数。

-ip参数可用于指定IP地址进行扫描，同时支持IP段的扫描：

MS_17_010_Scan.exe -ip 192.168.44.129

MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133

-file参数则可从文件中读取IP列表进行扫描：

MS_17_010_Scan.exe -file ip.txt

工具将呈现检测结果：如未发现风险，将显示“NOT Found Vuln”；如存在风险，将显示“Found Vuln MS17-010”及目标计算机的操作系统版本；若IP地址无效或漏洞端口未开启，则显示“Exceptn”。

输出结果同时保存在当前目录的result.txt文件中。

SA永恒之蓝病毒的最新动态：

WannaCry 2.0的传播特点与以往版本有所不同，此变种已取消了所谓的Kill Switch，无法通过注册特定域名来停止变种勒索蠕虫的扩散。

这一变种的传播速度可能会更为迅猛，其处置方法与之前版本相仿，建议大家及时关注并采取应对措施。

勒索病毒的特征：

1．由传统勒索软件与0day漏洞共同诱发形成。2017年4月14日，黑客组织Shadow Brokers（影子经纪人）公布了Equation Group（方程式组织）所使用的“网络武器”，其中包含该漏洞的利用程序。

2．前期迹象：暗网信息反馈、比特币近期价格上涨、黑客组织预测勒索软件将在今年爆发的可能性较高。

3．潜伏期：时间阀值式潜伏，前期潜伏，阀值后则不再潜伏。

4．爆发威力巨大，此次勒索软件主要以局域网为攻击目标，而非以往以社会工程学为主。

5．目前作者收到的比特币数量为11.5个，截止20170513累计金额达138000元。

勒索病毒的传播方式：

“CTB-Locker”病毒主要通过邮件附件进行传播。由于敲诈金额较高，该类木马的投放非常精准，主要攻击“有钱人”，通过大型企业邮箱、高档餐厅官网等途径进行扩散。