您的位置 首页 技术

wana Decrypt0r 2.0 勒索软件爆发 注意安装补丁

2017年5月13日wana Decrypt0r 2.0 勒索软件爆发,而且在中国爆发时还附带中文说明。 该勒索软件恶意软件利用了 MS17-101 漏洞,入侵后,锁定肉鸡的一切文…

2017年5月13日wana Decrypt0r 2.0 勒索软件爆发,而且在中国爆发时还附带中文说明。

该勒索软件恶意软件利用了 MS17-101 漏洞,入侵后,锁定肉鸡的一切文件,并要求支付比特币才能解锁。

通过网上文献了解到,大部分使用AES加密,短时间内无法破译或恢复,后果非常严重。

该漏洞几乎涉及到全部的Windows版本,请各位注意安装KB4012215补丁!!!或先关闭相关服务规避:《NSA Shadow Brokers 漏洞预警附临时解决方案》

另外,对Win 2003客户发来福利:微软因本次问题造成影响较大,已经停止支持的 Windows 2003 也会有相关补丁,但请必须先参考上面教程先关闭入侵源规避,然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程,且长期有CPU 50%-100%的占用,那么恭喜您~被黑了用于挖矿,建议重做系统

Windows Server 2003 KB4012598 32位:

http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe

Windows Server 2003 KB4012598 64位:

http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe

——————–

安全专家发现,通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

附软件截图(还有中文版):

wana-decrypt0r-2.0-1.jpg

wana-decrypt0r-2.0-2.jpg

wana-decrypt0r-2.0-3.jpg

wana-decrypt0r-2.0-4.jpg

本文来自网络,不代表24小时课堂在线立场,转载请注明出处:https://www.24ketang.cn/632.html

为您推荐

返回顶部