WannaCry蠕蟲勒索查殺補丁幫助大家防御勒索病毒的襲擊,保護電腦安全,蠕蟲勒索病毒免疫專殺工具一鍵查找殺除修復(fù)全完成,為防止病毒擴散,小編為大家提供蠕蟲勒索軟件免疫查殺工具。
使用說明:
使用蠕蟲勒索軟件免疫工具(WannaCry)(本工具提供禁用系統(tǒng)服務(wù)、設(shè)置ipsec本地組策略等功能,能阻斷通過SMB漏洞MS17-010向本機傳播WannaCry勒索軟件,但不能阻斷WannaCry在本機上的運行)。
免疫使用指南:
1、雙擊工具運行;
2、需要三項免疫策略全部點擊(包括設(shè)置策略免疫兩項與禁止服務(wù)免疫);
3、點擊官方補丁,通過離線升級包打補丁;或轉(zhuǎn)入微軟官網(wǎng)下載補丁。
對病毒進行專殺:
免疫后,使用蠕蟲勒索軟件專殺工具(WannaCry),WannaCry勒索者軟件清除工具可以對已經(jīng)感染的主機進行勒索軟件的清除(但無法解密已經(jīng)被加密的文件)。
解壓縮“setup.zip”文件;
管理員運行解壓目錄中的“setup.exe”文件;
稍后(默認無界面安裝),安裝成功后彈出主界面;
點擊“一鍵云查殺”按鈕,進行掃描;
當檢測到病毒后,點擊“立即處理”。
病毒說明:
1.病毒名稱:WanaCrypt0r(直譯:“想哭勒索蠕蟲”)、ONION勒索軟件、Eternalblue永恒之藍、5.13比特幣勒索軟件
2.病毒目的:索要贖金
3.病毒作者:疑似SpamTech組織生成對此事負責(zé)
4.實體形式:
EXE可執(zhí)行文件,主程序文件“@WanaDecryptor@.exe”
MD5:DB349B97C37D22F5EA1D1841E3C89EB4
文件大小: 3,723,264
5.病毒影響面:除Windows 10外,所有未打MS-17-010補丁的Windows系統(tǒng)都可能被攻擊
6.病毒功能:釋放加密程序,使用RSA+AES加密算法對電腦文件進行加密勒索,通過MS17-010漏洞實現(xiàn)自身的快速感染和擴散。
7.病毒主要模塊:勒索程序和溢出攻擊
8.傳播方式:蠕蟲式
