wana Decrypt0r 2.0 勒索软件爆发 注意安装NSA Shadow Brokers 漏洞补丁

fugui 2017-5-13 1669

2017年5月13日 wana Decrypt0r 2.0 勒索软件爆发,而且在中国爆发时还附带中文说明。
该勒索软件恶意软件利用了 MS17-101 漏洞,入侵后,锁定肉鸡的一切文件,并要求支付比特币才能解锁。
通过网上文献了解到,大部分使用AES加密,短时间内无法破译或恢复,后果非常严重。
该漏洞几乎涉及到全部的Windows版本,请各位注意安装KB4012215补丁!!!或先关闭相关服务规避:《NSA Shadow Brokers 漏洞预警附临时解决方案》

另外,对Win 2003客户发来福利:微软因本次问题造成影响较大,已经停止支持的 Windows 2003 也会有相关补丁,但请必须先参考上面教程先关闭入侵源规避,然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程,且长期有CPU 50%-100%的占用,那么恭喜您~被黑了用于挖矿,建议重做系统。
Windows Server 2003 KB4012598 32位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe
Windows Server 2003 KB4012598 64位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe
--------------------
安全专家发现,通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
附软件截图(还有中文版):
http://windows.kwx.gd/usr/uploads/2017/05/162216609.jpg
http://windows.kwx.gd/usr/uploads/2017/05/1866920192.jpg
http://windows.kwx.gd/usr/uploads/2017/05/2317146846.jpg
http://windows.kwx.gd/usr/uploads/2017/05/721096426.jpg

最新回复 (1)
  • fugui 2017-5-13
    2
    今天有台服务器2003被人黑进去了,
    添加了一个管理员帐户,隐藏的。
    然后进程里有几个奇怪名字的进程。
    查看其中一个 查看属性显示cpuminer,cpu挖矿,挖比特币的,,,,
    然后很明确是中了毒了。
    服务器安全自带的杀毒删不掉。
    本来想手工删除这几个文件,也删不干净。
    国外找了个干掉恶意进程的 软件 也是收费的。
    最后装了个mse,微软家的杀毒竟然把这个杀的干干净净。
    挖矿的那个进程不是病毒。但是把病毒杀掉了,挖矿的进程就可以停止了,然后文件可以删除。
返回
发新帖