蠕虫病毒快速免疫工具是一款强大的“永恒之蓝wannacry”蠕虫勒索病毒免疫工具,支持离线使用,超强大的功能支持保护所有Windows电脑系统,强大的功能和出色的模式为您展示独一无二的全新体验!感兴趣的用户快来下载这款神奇的蠕虫病毒免疫工具吧!
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战
攻击对象
勒索病毒一般会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
1.由传统勒索软件和0day漏洞共同激发形成。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序。
2.前期迹象:暗网信息反馈、比特币近期上涨、黑客组织预测今年勒索软件有较高爆发率
3.潜伏期:时间阀值式潜伏;前期潜伏,阀值后无潜伏
4.爆发威力大,此前的勒索软件以社工为主,这次以局域网为主
5.作者目前收到的比特币,20170513为11.5个,累计138000元
6.病毒开关:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
1.安装安全云终端
瑞星全线产品最新版本都能查杀“永恒之蓝”病毒,考虑到有些用户没有安装杀毒软件或者使用了不能查杀该病毒的产品,能够快速安装安全云终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身是利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议已达到阻止病毒传播的途径效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所以另一种方式就是开启系统防火墙并增加阻止病毒传播利用的端口,达到免疫目的。
4.打系统补丁
病毒毕竟是利用了微软的漏洞,所以打补丁理论上是最好的方式,免疫工具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。