软件新闻

瑞星发布永恒之蓝免疫工具 帮你远离勒索病毒

时间: 2017-05-18 来源:当下软件园 A+

近日,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了国内大量教学系统瘫痪,包括校园一卡通系统。
 

据了解,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。
 

瑞星安全专家分析:该勒索软件利用了微软SMB远程代码执行漏洞CVE-2017-0144,微软已在今年3月份发布了该漏洞的补丁。2017年4月黑客组织影子经纪人(Shadow Brokers)公布的方程式组织(Equation Group)使用的“EternalBlue”中包含了该漏洞的利用程序,而该勒索软件的攻击者在借鉴了该“EternalBlue”后进行了这次全球性的大规模勒索攻击事件。
 

瑞星安全研究院为了使广大用户更方便、更高效的防御此病毒,率先发布了“永恒之蓝”病毒免疫工具,用户下载并运行此工具便可防御此病毒。
 

瑞星“永恒之蓝”免疫工具:
 


 

瑞星“永恒之蓝”免疫工具
 

瑞星“永恒之蓝”免疫工具+杀软:
 


 

瑞星“永恒之蓝”免疫工具+杀软
 



网友评论