有黑客组织会对一些大客户以外网渗透的方式打开突破口后,会以工具辅助手工的方式,对内网其他机器进行入侵,渗透成功后会投放Globelmposter勒索病毒实施勒索。他们主要采用口令暴破的方式入侵,因此存在弱口令的主机更易遭到黑客组织的侵害。GlobeImposter勒索病毒运行后,会导致业务相关文件被加密,对业务的连续性造成严重影响。
针对该情况,奇安信终端安全实验室推出“弱口令检测及Globelmposter勒索病毒专杀工具“Focus”。该工具主要检测终端用户的账户是否存在弱口令以及高危账号, 并扫描终端文件,全面清除Globelmposter勒索病毒及其家族。
最后更新时间:2019-03-12
直接运行下载的FocusTool.exe即可。
winserver2003、winserver2008、winserver2012、XP、win7、win8、win10。
检测工具在初始运行时,就会检测当前终端存在的所有的账户,遍历在当前窗口里:
用户需要单击每个账号后的输入框,输入对应的密码,若是忘记可以跳过:
输入完成后,检测状态会改变:
点击“立即检测”,则会开始对输入的弱口令进行检测。
需要在管理员权限下运行该检测工具,用户可以根据实际需要,选择对应的扫描模式:全盘扫描、暂时不扫描、自定义扫描:
选择好模式后,点击“立即检测”,则会开始对选择的路径进行扫描。若是选择“暂时不扫描”,则会跳过扫描,只是检测弱口令。若点击“停止”则会终止这一次的检测操作。
当检测出病毒文件时,点击“一键清理”,则会将所有的病毒文件进行删除处理。
95015服务热线
微信公众号