WannaCry(永恒之蓝)勒索软件样本和预防方法

关于病毒我就不多多说了,这两天很是火啊,各大安全厂商也是没有闲着,各大高校的毕业论文就。。。在这默默的偷笑,还好毕业了,为那群毕业论文被加密的无辜孩子默哀;

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。

这里提供三个方法预防下:

1、关闭445、139等端口,方法详见:http://mp.weixin.qq.com/s/7kArJcKJGIZtBH1tKjQ-uA

2、下载并更新补丁,及时修复漏洞(目前微软已经紧急发布XP、Win8、Windows server2003等系统补丁,已经支持所有主流系统,请立即更新)。

XP、Windows Server 2003、win8等系统访问:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Win7、win8.1、Windows Server 2008、Windows 10, Windows Server 2016等系统访问: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3、下载NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe

==========================================================================

这里提供病毒的样本,勒索软件样本,解压密码yio.me

另外就是支付比特币并不能解密文件,不要支付比特币,保留被加密的文件,等待解密。

 

2017-5-15更新  分享“永恒之蓝(MS17-010)”批量远程检测工具

 

使用方法

1、打开cmd
2、将文件拖入cmd:ms17010scan.exe -n 192.168.1.0/24

连接失败的话只能代表工具没有找到此漏洞!不代表你的服务器就是安全的,可以扫描服务器外网ip,360目前还是收费的!

 

ms17010scan

 

===================================================end===========================

发表评论

电子邮件地址不会被公开。 必填项已用*标注