设为首页收藏本站

空灵论坛

搜索
查看: 709|回复: 1

wana Decrypt0r 2.0 勒索软件爆发 注意安装NSA Shadow Brokers 漏洞补丁

[复制链接]

148

主题

167

帖子

992

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
992
发表于 2017-5-13 21:16:39 | 显示全部楼层 |阅读模式
2017年5月13日 wana Decrypt0r 2.0 勒索软件爆发,而且在中国爆发时还附带中文说明。
该勒索软件恶意软件利用了 MS17-101 漏洞,入侵后,锁定肉鸡的一切文件,并要求支付比特币才能解锁。
通过网上文献了解到,大部分使用AES加密,短时间内无法破译或恢复,后果非常严重。
该漏洞几乎涉及到全部的Windows版本,请各位注意安装KB4012215补丁!!!或先关闭相关服务规避:《NSA Shadow Brokers 漏洞预警附临时解决方案》

另外,对Win 2003客户发来福利:微软因本次问题造成影响较大,已经停止支持的 Windows 2003 也会有相关补丁,但请必须先参考上面教程先关闭入侵源规避,然后下载下列补丁并安装。若已经进程中有LMS.exe或伪造成svchost.exe的进程,且长期有CPU 50%-100%的占用,那么恭喜您~被黑了用于挖矿,建议重做系统。
Windows Server 2003 KB4012598 32位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x86-custom-chs.exe
Windows Server 2003 KB4012598 64位:
http://winsoft.kwx.gd/package/2003/windowsserver2003-kb4012598-x64-custom-chs.exe
--------------------
安全专家发现,通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
附软件截图(还有中文版):

回复

使用道具 举报

148

主题

167

帖子

992

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
992
 楼主| 发表于 2017-5-13 21:20:18 | 显示全部楼层
今天有台服务器2003被人黑进去了,
添加了一个管理员帐户,隐藏的。
然后进程里有几个奇怪名字的进程。
查看其中一个  查看属性显示cpuminer,cpu挖矿,挖比特币的,,,,
然后很明确是中了毒了。
服务器安全自带的杀毒删不掉。
本来想手工删除这几个文件,也删不干净。
国外找了个干掉恶意进程的 软件 也是收费的。
最后装了个mse,微软家的杀毒竟然把这个杀的干干净净。
挖矿的那个进程不是病毒。但是把病毒杀掉了,挖矿的进程就可以停止了,然后文件可以删除。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|空灵论坛 ( 鲁ICP备16007390号-1 )  

GMT+8, 2017-12-12 08:39 , Processed in 0.062500 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表