NSA TOOL是為近日爆發(fā)的勒索病毒打造的免疫工具，它主要是通過關閉端口來防御勒索病毒，通過軟件您可以一鍵關閉445、135、137、138、139端口，當您補好漏洞，殺掉病毒后，如果需要開啟，也可以使用該軟件一鍵開啟這些端口。

自5月12日起，全球范圍內爆發(fā)了基于Windows網(wǎng)絡共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡攻擊事件，用戶只要開機上網(wǎng)就可被攻擊。五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網(wǎng)、大型企業(yè)內網(wǎng)和政府機構專網(wǎng)中招，被勒索支付高額贖金才能解密恢復文件，對重要數(shù)據(jù)造成嚴重損失。

惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。于是，用戶可以通過關閉445端口來避免NSA漏洞攻擊，網(wǎng)上也有手動關閉445端口的教程，為了方便大家更好的操作，小編這里為大家推薦一款小工具——NSA Tool，可用于臨時封堵NSA漏洞攻擊以避免感染病毒。支持Windows 7以上系統(tǒng)，自由開關，一鍵恢復，有需求的小伙伴歡迎到系統(tǒng)天地下載使用。

445端口關閉工具NSA TOOL使用方法：

1、下載并解壓文件，雙擊運行；

2、全選端口，點擊【確認關閉】；

3、如果需要開啟哪個端口，直接選中，點擊【一鍵復原】即可。

怎樣開啟445端口:

1、點擊開始-運行輸入regedit打開注冊表編輯器

2、依次打開目錄Hkey_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters

 [!--empirenews.page--]

3、如已關閉445端口可以看到SMBDeviceEnabled這個項，類型為REG_DWORD

4、右鍵點擊項目修改，修改數(shù)值為1(如沒有在Parameters目錄下添加一個DWORD鍵值——名稱：SMBDeviceEnabled 類型：REG_DWORD 數(shù)值：1)，重新啟動，運行--cmd--輸入netstat -an，可以看到已打開445端口。可以看到SMBDeviceEnabled這個項，類型為REG_DWORD

5、查看445端口，如顯示“Listening”表示為打開狀態(tài)

445端口關閉工具NSA Tool V1.0下載：

https://pan.baidu.com/s/1I5rrKDPvBN2fAyCiajsfTA

事件結果:

惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

事件影響：

要求盡快支付勒索贖金，否則將刪除文件，甚至提出半年后如果還沒支付的窮人可以參加免費解鎖的活動。原來以為這只是個小范圍的惡作劇式的勒索軟件，沒想到昨晚該勒索軟件大面積爆發(fā)，許多高校學生中招，愈演愈烈。