360安全衛(wèi)士離線救災(zāi)版（http://down.360safe.com/setup_jiuzai.exe）是360公司專(zhuān)為防止查殺勒索病毒（wannaCry）推出的版本，用戶(hù)下載安裝后，可以有效的應(yīng)對(duì)勒索病毒，還你一個(gè)安全的環(huán)境。趕快下載體驗(yàn)吧！

360安全衛(wèi)士離線救災(zāi)版介紹

最近幾天，一種叫做WannaCry的勒索病毒在全球范圍內(nèi)傳播開(kāi)來(lái)，全球近百個(gè)國(guó)家超過(guò)10萬(wàn)臺(tái)電腦受到影響，許多政府、學(xué)校、醫(yī)院的公共網(wǎng)絡(luò)系統(tǒng)和企業(yè)系統(tǒng)遭受攻擊，被勒索高額比特幣贖金，大量資料數(shù)據(jù)丟失，損失無(wú)法估量。而周一開(kāi)工后，可能會(huì)有更多電腦因此感染，對(duì)此360緊急推出360安全衛(wèi)士離線救災(zāi)版，可有效解決周一不敢打開(kāi)電腦的情況。

勒索病毒介紹

WannaCry（又叫Wanna Decryptor），一種“蠕蟲(chóng)式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國(guó)國(guó)家安全局）泄露的危險(xiǎn)漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類(lèi)似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶(hù)遭受感染，校園網(wǎng)用戶(hù)首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務(wù)官Brad Smith稱(chēng)，美國(guó)國(guó)家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機(jī)，最終帶來(lái)了這一次攻擊了150個(gè)國(guó)家的勒索病毒。

攻擊類(lèi)型：

常用的office文件（擴(kuò)展名為.ppt、.doc、.docx、.xlsx、.sxi）

并不常用，但是某些特定國(guó)家使用的office文件格式（.sxw、.odt、.hwp）

壓縮文檔和媒體文件（.zip、.rar、.tar、.mp4、.mkv）

電子郵件和郵件數(shù)據(jù)庫(kù)（.eml、.msg、.ost、.pst、.deb）

數(shù)據(jù)庫(kù)文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）

開(kāi)發(fā)者使用的源代碼和項(xiàng)目文件（.php、.java、.cpp、.pas、.asm）

密匙和證書(shū)（.key、.pfx、.pem、.p12、.csr、.gpg、.aes）

美術(shù)設(shè)計(jì)人員、藝術(shù)家和攝影師使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）

虛擬機(jī)文件（.vmx、.vmdk、.vdi）

360安全衛(wèi)士救災(zāi)版使用教程

安裝360安全衛(wèi)士離線救災(zāi)版后，NSA武器庫(kù)免疫工具會(huì)自動(dòng)運(yùn)行，并檢測(cè)您的電腦是否存在漏洞。

如圖代表了您當(dāng)前系統(tǒng)沒(méi)有安裝漏洞補(bǔ)丁，請(qǐng)您點(diǎn)擊【立即修復(fù)】

提示：本次的【永恒之藍(lán)】漏洞是利用Windows系統(tǒng)局域網(wǎng)共享漏洞。如果您的系統(tǒng)本身存在問(wèn)題(例如是ghost精簡(jiǎn)版)可能無(wú)法正常安裝補(bǔ)丁。出于安全考慮，工具會(huì)直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】

修復(fù)漏洞過(guò)程中，請(qǐng)您耐心等候，一般需要3-5分鐘。

修復(fù)成功后，會(huì)彈窗提示您。請(qǐng)您【重啟電腦】，以便修復(fù)操作徹底生效

重啟電腦后，您可以通過(guò)桌面的【勒索病毒救災(zāi)】快捷方式再次運(yùn)行 NSA 防御工具，確保您的系統(tǒng)已經(jīng)修復(fù)完成。

補(bǔ)充說(shuō)明：針對(duì)部分特殊系統(tǒng)(例如ghost精簡(jiǎn)系統(tǒng))，由于系統(tǒng)本身被人為的修改導(dǎo)致無(wú)法正常安裝本次的漏洞修復(fù)程序，出于安全考慮，工具會(huì)直接為您【關(guān)閉共享所需的網(wǎng)絡(luò)端口 和 系統(tǒng)服務(wù)】，您將看到如下畫(huà)面：

使用說(shuō)明

針對(duì)未安裝360安全衛(wèi)士的用戶(hù)，我們緊急推出360安全衛(wèi)士離線救災(zāi)版，可以幫助企業(yè)辦公電腦應(yīng)對(duì)此次“勒索病毒”的攻擊。360安全衛(wèi)士離線救災(zāi)版一經(jīng)安裝運(yùn)行，便會(huì)自動(dòng)監(jiān)測(cè)系統(tǒng)漏洞，對(duì)存在445文件共享端口暴露的用戶(hù)進(jìn)行威脅提示，并指導(dǎo)用戶(hù)經(jīng)過(guò)簡(jiǎn)單幾步操作操作修復(fù)漏洞。