“永恒之蓝”勒索蠕虫免疫工具

360企业安全天擎团队提供的系统免疫工具;在电脑上运行以后,现有蠕虫将不会感染系统。


下载
版本:1.0.0.1020
MD5 : B79D7B0F9780AF9E1BFD2FA60236CB34
SHA-1 : 34D5853CC2EBABD61AE818ED5AB0397A421A3E98
SHA-256 : A8F54ADA0785BA0D8D1EA89920935303050011DE9F9AA0B9071F004BECC8C700

此工具有以下两种免疫方式:

基本免疫

通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果。在终端上直接运行此工具即可实现基本免疫功能。


增强免疫

除了基本免疫功能外,根据《WanaCrypt0r勒索蠕虫完全分析报告》,还可通过劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com和www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式进一步增强免疫效果。

操作方法如下:
1. 在内网服务器中部署http server,在http://nginx.org/en/download.html中下载运行http server;
2. 查看http server所在服务器的ip,确保终端浏览器中能访问http://服务器的ip,然后将免疫工具文件名修改为“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”为http server IP地址;
3. 运行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可实现增强免疫效果;



当您完成漏洞修复工作后,您可以使用卸载工具解除免疫。

下载
md5:f1952fac34ed697d95f582a5ea6dc73d
sha1:3b6611c8c0da82d39eae376c45af30e653fd5ae6
sha256:14627c6ff7c012cd99d77a5243b518ad366f4a3e8896e8a542b53698463151b5


更新日志

1.0.0.1020
更新内容:
1. 增加删除WannaCry服务的功能;
2. 增加对UIWIX病毒的免疫;
3. 增加劫持的域名;


1.0.0.1017
变更内容:
1. 增加免疫成功时的弹窗提醒

1.0.0.1016
变更内容:
1. 第一版,针对“永恒之蓝”勒索蠕虫所利用漏洞提供检测和修复功能;

1.0.0.1015
变更内容:
1. 增加DNS劫持功能,增强免疫效果;

1.0.0.1010
变更内容:
1. 第一版,通过抢占WannaCry勒索蠕虫运行时创建的内核对象,迫使其不能正常运行从而达到免疫的效果;