勒索蠕虫病毒检查软件
手机扫码下载
应用截图
应用介绍
勒索病毒查杀软件全新升级,针对勒索病毒变异发布官方紧急通知。请尽快升级MS17-010补丁,修复“永恒之蓝”攻击的系统漏洞。XP,2003和其他旧系统的用户可以在此页面下载NSA武器库免疫工具进行修复。
勒索蠕虫病毒检查说明:
1.请立即组织内网检测,找到所有开放445 SMB服务端口的终端和服务器。一旦发现中毒机器,立即断开网络并进行处理。目前看来格式化硬盘可以清除病毒。
2.目前微软已经发布补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞。请尽快为您的计算机安装此补丁。网站地址是https://technet.microsoft.com/zh-cn/library/security/MS17-010.
对于XP、2003等微软不再提供安全更新的机器,建议升级操作系统版本或关闭受漏洞影响的端口,以免被勒索软件等病毒入侵。
第三,一旦发现中毒机器,立即断网。
四。启用并打开Windows防火墙,进入高级设置,禁用入站规则中的“文件和打印机共享”相关规则。关闭UDP端口135、445、137、138和139,并关闭网络文件共享。
5.严禁使用u盘、移动硬盘等可以进行摆渡攻击的设备。
6.尽快将电脑中的重要文件备份到存储设备中。
七。及时将操作系统和应用程序更新到最新版本。
八、加强电子邮件的安全性,有效拦截钓鱼邮件,可以消除很多隐患。九。安装正版操作系统、办公软件等。
勒索蠕虫病毒防护:
对于普通用户来说,360首席安全工程师郑向新浪科技表示,目前除了支付赎金,没有其他方法可以找回文件。如果文件特别重要,可以尝试支付赎金,避免到期时被“敲竹杠”,但这无法保证。有希望等待,当全球安全专家破解黑客的加密算法。
大型组织的攻击预防措施:
1.首先要确认影响范围,在Win7及以上系统上安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
2.建议从DMZ非军事区、生产区、办公区、互联网边界的网络和终端层面做好应急压制。
勒索蠕虫免疫工具功能:
1.安装安全的云终端
最新版本的瑞星产品全线可以查杀“永恒之蓝”病毒。考虑到部分用户没有安装杀毒软件或者使用了无法查杀病毒的产品,可以快速安装安全的云终端产品,方便查杀病毒。
2.关闭SMBv1
病毒的网络传播本身就利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议达到了阻止病毒传播的效果。此方法需要重新启动才能生效。
3.添加系统防火墙规则。
有些用户环境不允许电脑重启,那么另一个办法就是打开系统防火墙,增加端口,防止病毒的传播和利用,从而达到免疫的目的。
修补系统
毕竟病毒利用了微软的漏洞,所以理论上打补丁是最好的办法。在免疫工具中,我们扫描识别这个MS17-010漏洞,通过互联网自动下载需要的补丁进行安装和修复。