/中文/
/中文/
/中文/
/英文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
全球爆发大规模勒索病毒软件感染事件,国内的很多用教育网的高校也大量的中病毒了,一些专用的网络电脑也中病毒了,世界其他的地方也发生大规模的事件,为防止病毒扩散,小编为大家提供蠕虫勒索软件免疫查杀工具。
使用蠕虫勒索软件免疫工具(WannaCry)(本工具提供禁用系统服务、设置ipsec本地组策略等功能,能阻断通过SMB漏洞MS17-010向本机传播WannaCry勒索软件,但不能阻断WannaCry在本机上的运行)。
1、双击工具运行;
2、需要三项免疫策略全部点击(包括设置策略免疫两项与禁止服务免疫);
3、点击官方补丁,通过离线升级包打补丁;或转入微软官网下载补丁。
免疫后,使用蠕虫勒索软件专杀工具(WannaCry),WannaCry勒索者软件清除工具可以对已经感染的主机进行勒索软件的清除(但无法解密已经被加密的文件)。
解压缩“setup.zip”文件;
管理员运行解压目录中的“setup.exe”文件;
稍后(默认无界面安装),安装成功后弹出主界面;
点击“一键云查杀”按钮,进行扫描;
当检测到病毒后,点击“立即处理”。
1.病毒名称:WanaCrypt0r(直译:“想哭勒索蠕虫”)、ONION勒索软件、Eternalblue永恒之蓝、5.13比特币勒索软件
2.病毒目的:索要赎金
3.病毒作者:疑似SpamTech组织生成对此事负责
4.实体形式:
EXE可执行文件,主程序文件“@WanaDecryptor@.exe”
MD5:DB349B97C37D22F5EA1D1841E3C89EB4
文件大小: 3,723,264
5.病毒影响面:除Windows 10外,所有未打MS-17-010补丁的Windows系统都可能被攻击
6.病毒功能:释放加密程序,使用RSA+AES加密算法对电脑文件进行加密勒索,通过MS17-010漏洞实现自身的快速感染和扩散。
7.病毒主要模块:勒索程序和溢出攻击
8.传播方式:蠕虫式