360“永恒之藍(lán)”勒索蠕蟲工具專殺

360勒索病毒專殺是360公司最新發(fā)出的專門用來解決現(xiàn)在影響非常廣泛的“永恒之藍(lán)”勒索蠕蟲病毒，相信不少的小伙伴都深受其害！現(xiàn)在你就能更加舒服方便解決這個(gè)問題，喜歡的趕緊下載吧！

360勒索病毒專殺工具介紹

360企業(yè)安全天擎團(tuán)隊(duì)提供的針對(duì)永恒之藍(lán)”勒索蠕蟲（wannacry蠕蟲）的專殺工具。

MD5:2fb6554ccc930533b8492c7c36780a89

sha1:9ceefdd65c1021ac2ffd7207026f165cca0fa8d0

sha256:e91b82790b5a8d9a20e743b9ed1c188db7083c0d7b2257ce21f1f3e20895d371

注意：以下版本的操作系統(tǒng)，需要手動(dòng)升級(jí)，重啟電腦后再次運(yùn)行本修復(fù)工具進(jìn)行修復(fù)處理。如果暫時(shí)不能升級(jí)操作系統(tǒng)，可以按照工具提示關(guān)閉相關(guān)服務(wù)，臨時(shí)規(guī)避風(fēng)險(xiǎn)。

永恒之藍(lán)”勒索蠕蟲病毒介紹

日前，國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)，發(fā)現(xiàn)一個(gè)名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延，截至目前，該病毒已經(jīng)席卷包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個(gè)國家。我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊。經(jīng)緊急分析，判定該勒索軟件是一個(gè)名為“wannacry”的新家族，基于445端口的SMB漏洞（MS17-101）進(jìn)行傳播，攻擊者利用該漏洞，針對(duì)關(guān)閉防火墻的目標(biāo)機(jī)器，通過445端口發(fā)送預(yù)先設(shè)計(jì)好的網(wǎng)絡(luò)數(shù)據(jù)包文，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。當(dāng)系統(tǒng)被該勒索軟件感染后，一是會(huì)彈出勒索對(duì)話框，采用AES和RSA加密算法加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行文件等類型的文件；二是會(huì)將自身復(fù)制到系統(tǒng)的每個(gè)文件夾下，并重命名為“@WanaDecryptor@.exe”；三是生成隨機(jī)IP并發(fā)起新的網(wǎng)絡(luò)攻擊。

由于該勒索軟件的加密強(qiáng)度大，目前被加密的文件還無法解密恢復(fù)。針對(duì)遭受攻擊的情況，建議采取如下措施：

1、在無法判斷是否感染該勒索軟件的情況下，立即斷網(wǎng)，檢查電腦主機(jī)，修復(fù)MS17-010漏洞、關(guān)閉445端口。

2、對(duì)已經(jīng)感染勒索軟件攻擊的機(jī)器建議立即隔離處置，防止感染范圍進(jìn)一步擴(kuò)大。

3、出于基于權(quán)限最小化的安全實(shí)踐，建議用戶關(guān)閉并非必需使用的Server服務(wù)。

4、及時(shí)備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)，針對(duì)重要業(yè)務(wù)終端進(jìn)行系統(tǒng)鏡像，制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進(jìn)行替換。

相關(guān)視頻