奇安信 奇安信 奇安信 奇安信

弱口令检测及Globelmposter勒索病毒专杀工具

工具介绍

有黑客组织会对一些大客户以外网渗透的方式打开突破口后,会以工具辅助手工的方式,对内网其他机器进行入侵,渗透成功后会投放Globelmposter勒索病毒实施勒索。 他们主要采用口令暴破的方式入侵,因此存在弱口令的主机更易遭到黑客组织的侵害。GlobeImposter勒索病毒运行后,会导致业务相关文件被加密,对业务的连续性造成严重影响。


针对该情况,奇安信终端安全实验室推出“弱口令检测及Globelmposter勒索病毒专杀工具“Focus”。该工具主要检测终端用户的账户是否存在弱口令以及高危账号, 并扫描终端文件,全面清除Globelmposter勒索病毒及其家族。

最后更新时间:2019-03-12


下载
md5: 3E5989857921C67EAD5233F916577329
sha1: 3BFA6A0CD6EF1FDFE3FD8B1C2178A7A7B13CEA27
sha256: 5B2BCCD194A8F965DC34D28A13C2C9CA654C278CC1FF164022743229EBD08864


运行方法

直接运行下载的FocusTool.exe即可。


支持系统

winserver2003、winserver2008、winserver2012、XP、win7、win8、win10


运行后界面


基础功能

一、弱口令检测:

检测工具在初始运行时,就会检测当前终端存在的所有的账户,遍历在当前窗口里:

用户需要单击每个账号后的输入框,输入对应的密码,若是忘记可以跳过:

输入完成后,检测状态会改变:

点击“立即检测”,则会开始对输入的弱口令进行检测。


注意:

1.若密码输入错误、或者留空,检测状态都会显示“密码错误,请重新输入”;
2.修改密码,重新输入后,检测状态都会进行变更;
3.若检测到密码为弱口令,建议用户按提示进行密码重置,提高密码强度后再进行检测。


二、勒索病毒检测:

需要在管理员权限下运行该检测工具,用户可以根据实际需要,选择对应的扫描模式:全盘扫描、暂时不扫描、自定义扫描:

选择好模式后,点击“立即检测”,则会开始对选择的路径进行扫描。若是选择“暂时不扫描”,则会跳过扫描,只是检测弱口令。若点击“停止”则会终止这一次的检测操作。

当检测出病毒文件时,点击“一键清理”,则会将所有的病毒文件进行删除处理。


相关事件预警

2019-3-11 国内又有多家医院感染GlobeImposter勒索病毒

2018-8-23【安全预警通告更新】GlobeImposter勒索攻击事件

2018-8-23【紧急预警】多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件


更新日志

2019-03-11

变更内容:

1. 增加了新的Globelmposter勒索病毒家族变种的识别和查杀。


2018-08-27

变更内容:

1. 增加了新的Globelmposter勒索病毒家族变种的识别和查杀。


2018-08-23

变更内容:

2. 增加了更多的Globelmposter勒索病毒家族变种的识别和查杀。