弱口令检测及Globelmposter勒索病毒专杀工具

工具介绍

有黑客组织会对一些大客户以外网渗透的方式打开突破口后，会以工具辅助手工的方式，对内网其他机器进行入侵，渗透成功后会投放Globelmposter勒索病毒实施勒索。他们主要采用口令暴破的方式入侵，因此存在弱口令的主机更易遭到黑客组织的侵害。GlobeImposter勒索病毒运行后，会导致业务相关文件被加密，对业务的连续性造成严重影响。

针对该情况，奇安信终端安全实验室推出“弱口令检测及Globelmposter勒索病毒专杀工具“Focus”。该工具主要检测终端用户的账户是否存在弱口令以及高危账号， 并扫描终端文件，全面清除Globelmposter勒索病毒及其家族。

最后更新时间：2019-03-12

• MD5： 3E5989857921C67EAD5233F916577329
• SHA-1： 3BFA6A0CD6EF1FDFE3FD8B1C2178A7A7B13CEA27
• SHA-256： 5B2BCCD194A8F965DC34D28A13C2C9CA654C278CC1FF164022743229EBD08864

运行方法

直接运行下载的FocusTool.exe即可。

支持系统

winserver2003、winserver2008、winserver2012、XP、win7、win8、win10。

运行后界面

基础功能

一、弱口令检测：

检测工具在初始运行时，就会检测当前终端存在的所有的账户，遍历在当前窗口里：

用户需要单击每个账号后的输入框，输入对应的密码，若是忘记可以跳过：

输入完成后，检测状态会改变：

点击“立即检测”，则会开始对输入的弱口令进行检测。

注意：

• 1. 若密码输入错误、或者留空，检测状态都会显示“密码错误，请重新输入”；
• 2. 修改密码，重新输入后，检测状态都会进行变更；
• 3. 若检测到密码为弱口令，建议用户按提示进行密码重置，提高密码强度后再进行检测。

二、勒索病毒检测：

需要在管理员权限下运行该检测工具，用户可以根据实际需要，选择对应的扫描模式：全盘扫描、暂时不扫描、自定义扫描：

选择好模式后，点击“立即检测”，则会开始对选择的路径进行扫描。若是选择“暂时不扫描”，则会跳过扫描，只是检测弱口令。若点击“停止”则会终止这一次的检测操作。

当检测出病毒文件时，点击“一键清理”，则会将所有的病毒文件进行删除处理。

相关事件预警

• 2019-3-11 国内又有多家医院感染GlobeImposter勒索病毒
• 2018-8-23【安全预警通告更新】GlobeImposter勒索攻击事件
• 2018-8-23【紧急预警】多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件