永恒之蓝勒索蠕虫病毒是什么？永恒之蓝的危害有多大

　　2017年5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码——永恒之蓝勒索蠕虫病毒。五个小时内，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

　　永恒之蓝勒索蠕虫病毒主要攻击方式：蠕虫自动扫描开放的445端口，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

　　永恒之蓝勒索蠕虫病毒详细介绍：这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

　　在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中，部分运营商在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次“永恒之蓝”勒索蠕虫的泛滥。

　　资深安全专家表示，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”针对此次安全事件，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

　　而通过此次“永恒之蓝”勒索蠕虫事件我们发现，目前在国内一些大型企业客户的IT系统中，存在着防火墙品牌不一致的问题，这就导致安全事件爆发时防火墙无法实现安全策略的集中下发，直接影响到了企业对安全事件的应急响应速度。

　　永恒之蓝勒索蠕虫病毒的危害：

　　中新网北京5月13日消息，今日全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。

　　据媒体报道，5月13日，全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网，而因断网目前无法使用支付宝、微信等联网支付方式，只能使用现金。

　　中石油有关负责人表示，目前公司加油站的加油业务和现金支付业务正常运行，但是第三方支付无法使用，怀疑受到病毒攻击，具体情况还在核查处置中。

　　永恒之蓝勒索蠕虫病毒爆发，国内高校成为重灾区，360安全监测与响应中心对此事的风险评级为“危急”。

　　高校是永恒之蓝的重灾区，当你某一天，高高兴兴的把电脑打开的时候，感觉都正常，但是用着用着电脑突然就卡了，再过几秒钟，桌面背景就变了，弹出一个提示框来，说你的文件都被加密了，让你交钱。然后你再看你的文件，真的都被加密了。