勒索病毒WannaCry2.0免疫工具

勒索病毒WannaCry2.0免疫工具是由360安全卫士针对全新的勒索病毒推出的专杀免疫工具，以及升级到针对WannaCry 2.0的版本。勒索病毒变种WannaCry2.0拥有更快的传播速度，西西建议网友们下载全新版本的病毒免疫工具，保障自己电脑的安全。

什么是勒索病毒WannaCry2.0

据了解，北京市委网信办、北京市公安局、北京市经信委在联合发出的《关于 WannaCry 勒索蠕虫出现变种及处置工作建议的通知》中指出：

有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的 Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

免疫方法模式

基本免疫

通过抢占WannaCry勒索蠕虫运行时创建的内核对象，迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。

增强免疫

除了基本免疫功能外，根据《WanaCrypt0r勒索蠕虫完全分析报告》，还可通过劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。

操作方法

1、在内网服务器中部署http server，在http://nginx.org/en/download.html中下载运行http server;

2、看http server所在服务器的ip,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为“OnionWormImmune(xxx.xxx.xxx.xxx).exe”， 其中“xxx.xxx.xxx.xxx”为http server IP地址;、

3、运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果；