在线发布、提交软件
当前位置:首页 > windows软件 > 安全相关 > 杀毒软件

“永恒之蓝”病毒专杀工具官方版

NSA武器库免疫工具
125 MB
.exe
简体中文
国产软件
2017-05-15
免费软件
/Win9X/Me/Win2000/XP/win7
“永恒之蓝”病毒专杀工具简介
软件标签: 永恒之蓝   445   NSA

5月12日晚,“永恒之蓝”病毒在全球爆发。它可远程攻击Windows的文件共享端口,如果系统未及时更新系统补丁和关闭端口,无需用户任何操作,只要开机上网,就能在电脑里执行任意代码,植入勒索病毒等恶意程序。



截至13日全球74个国家的7万多台电脑遭受感染。该病毒会对电脑上的文件进行加密,被勒索需要支付高额赎金才能解密恢复文件,对重要数据造成严重损失,并且目前无法针对此类情况的解密数据。


1494804316735223282986687869.png


    在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
            

     此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

风险等级:高危  (直接利用445端口感染,无需用户名密码)
            

     利用方式: 使用SMB 445端口,直接感染windows主机,加密所有文件,无解密方法。

受影响系统:windows 2003、2008、7、8.1 (win7以上有补丁、以下无补丁)

已知可能受到影响的终端有 1、 OA、boss、网管 的维护使用终端                2、使用windows 的各种服务器 

根治方法:win7 以上系统使用系统更新 ,修复所有漏洞。  windows 2003、XP等微软已有提供补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 


临时处置方法(任意一个均可):

 

1、关闭server服务  以Win7系统为例,操作步骤如下:

点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中分别执行 “net stop server”和           “sc config LanmanServer start= disabled”命令。

或者进入系统服务将server服务停止,并禁用。


2、利用IP安全策略关闭445端口


下载附件445端口关闭脚本.rar 解压缩,按照解压缩中的             readme.txt 执行即可。

3、使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 


4、利用windows防火墙 关闭445

由于一旦受到感染,电脑内所有文件将会被加密勒索,不支付赎金将会无法恢复文件。请一定尽快完成加固措施,避免受到影响。


  • 最新评论
  • 全部评论
发表评论 共有条评论

匿名发布