安天蠕蟲勒索軟件專殺工具(WannaCry)

安天蠕蟲勒索軟件專殺工具(WannaCry)是一款Wannacry勒索者軟件清除工具，可以對(duì)已經(jīng)感染的主機(jī)進(jìn)行勒索軟件的清除，但無(wú)法恢復(fù)已經(jīng)被加密的文件。提示：建議將該工具刻錄至光盤后在電腦中運(yùn)行，避免重復(fù)感染。

被WannaCry勒索者感染的用戶補(bǔ)救方案

首先拔掉網(wǎng)線，與內(nèi)網(wǎng)其他機(jī)器隔離;

使用蠕蟲勒索軟件免疫工具(WannaCry)免疫;

使用蠕蟲勒索軟件專殺工具(WannaCry)清除病毒;

使用PE盤進(jìn)入操作系統(tǒng)，將可用文件進(jìn)行備份，并對(duì)備份數(shù)據(jù)進(jìn)行離線處理;

重裝系統(tǒng)后重復(fù)2、3步驟，并參考《安天應(yīng)對(duì)勒索軟件“WannaCry”配置指南》做好防護(hù)工作。

事件分析

經(jīng)過(guò)安天CERT緊急分析，判定該勒索軟件是一個(gè)名稱為“wannacry”的新家族，目前無(wú)法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在今年3月份發(fā)布了該漏洞的補(bǔ)丁。2017年4月14日黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）公布的Equation Group（方程式組織）使用的“網(wǎng)絡(luò)軍火”中包含了該漏洞的利用程序，而該勒索軟件的攻擊者或攻擊組織在借鑒了該“網(wǎng)絡(luò)軍火”后進(jìn)行了些次全球性的大規(guī)模攻擊事件。