wana Decrypt0r 2.0 勒索软件爆发 注意安装补丁

发布时间:2017年5月13日 阅读:8883次 分类:安全部署 暂无评论

2017年5月13日 wana Decrypt0r 2.0 勒索软件爆发,而且在中国爆发时还附带中文说明。

该勒索软件恶意软件利用了 MS17-101 漏洞,入侵后,锁定肉鸡的一切文件,并要求支付比特币才能解锁。

通过网上文献了解到,大部分使用AES加密,短时间内无法破译或恢复,后果非常严重。

该漏洞几乎涉及到全部的Windows版本请各位注意安装KB4012215补丁!!!或先关闭相关服务规避:《NSA Shadow Brokers 漏洞预警附临时解决方案

另外,对Win 2003客户发来福利:微软因本次问题造成影响较大,已经停止支持的 Windows 2003 也会有相关补丁,但请必须先参考上面教程先关闭入侵源规避,然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程,且长期有CPU 50%-100%的占用,那么恭喜您~被黑了用于挖矿,建议重做系统

Windows Server 2003 KB4012598 32位:

http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe

Windows Server 2003 KB4012598 64位:

http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe

--------------------

安全专家发现,通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

附软件截图(还有中文版):

wana-decrypt0r-2.0-1.jpg

wana-decrypt0r-2.0-2.jpg

wana-decrypt0r-2.0-3.jpg

wana-decrypt0r-2.0-4.jpg

标签: 漏洞, win

添加新评论 »




captcha
请输入验证码