深信服发布WannaCry免疫工具
laoyan 2017-05-14 10:29:02
分 享


一、工具介绍


深信服WannaCry免疫工具01.png 


WannaCry免疫工具是针对互联网上出现Windows操作系统的WannaCry勒索软件的免疫修复的工具。此勒索软件利用此前披露的Windows SMB服务漏洞(微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。已经在包括高校、能源等重要信息系统的多个国内用户受到攻击,建议用户使用此工具进行免疫修复,避免造成财产损失。


二、功能说明


疫苗免疫:


通过已经捕获到的病毒文件,对病毒感染原理进行分析,了解病毒会先判断机器是否已经感染过,如果已经感染过就不进行后续流程。因此增加已经感染过的疫苗处理,加强系统对已知病毒的免疫能力。


关闭微软网络共享服务


禁用SMB服务,关闭共享服务。


增加系统防火墙规则,关闭TCP/UDP端口135/137/138/139/445.


三、支持系统


Windows 2003
Windows Vista 
Windows 7  
Windows 8.1 (x86 / x86_64)
Windows 10 
Windows Server 2008 
Windows Server 2008 R2 
Windows Server 2012 (x86 / x86_64)


四、WannaCry勒索病毒介绍


WannaCry勒索病毒会自动加密windows电脑文件(如源代码、Word、Excel、PPT、PDF等),更改终端背景图片提出勒索要求,系统中招后,会弹出以下对话框:


WannaCry免疫工具02.png


深信服WannaCry免疫工具下载地址


http://sec.sangfor.com.cn/download?file=WannaCryTool.zip


转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!