永恒之蓝补丁局域网检测工具是一款针对最近勒索病毒大规模入侵制作而成,用户可以通过该软件第一时间知道自己的电脑是否中病毒,软件非常小巧好用,赶紧下载去测试吧!
解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
-ip参数可以指定IP扫描,同时支持IP段扫描:
MS_17_010_Scan.exe -ip 192.168.44.129
MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
-file参数支持从文件读取IP列表进行扫描:
MS_17_010_Scan.exe -file ip.txt
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
输出结果同时保存在当前目录的result.txt中。
WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。
该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
1.由传统勒索软件和0day漏洞共同激发形成。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序。
2.前期迹象:暗网信息反馈、比特币近期上涨、黑客组织预测今年勒索软件有较高爆发率
3.潜伏期:时间阀值式潜伏;前期潜伏,阀值后无潜伏
4.爆发威力大,此前的勒索软件以社工为主,这次以局域网为主
5.作者目前收到的比特币,20170513为11.5个,累计138000元
“CTB-Locker”病毒主要通过邮件附件传播,因敲诈金额较高,该类木马投放精准,瞄准“有钱人”,通过大企业邮箱、高级餐厅官网等方式传播。