实用工具

弱口令检测及Globelmposter勒索病毒专杀工具

工具介绍

有黑客组织会对一些大客户以外网渗透的方式打开突破口后,会以工具辅助手工的方式,对内网其他机器进行入侵,渗透成功后会投放Globelmposter勒索病毒实施勒索。他们主要采用口令暴破的方式入侵,因此存在弱口令的主机更易遭到黑客组织的侵害。GlobeImposter勒索病毒运行后,会导致业务相关文件被加密,对业务的连续性造成严重影响。

针对该情况,jdb终端安全实验室推出“弱口令检测及Globelmposter勒索病毒专杀工具“Focus”。该工具主要检测终端用户的账户是否存在弱口令以及高危账号, 并扫描终端文件,全面清除Globelmposter勒索病毒及其家族。

最后更新时间:2019-03-12

下载
  • MD5: 3E5989857921C67EAD5233F916577329
  • SHA-1: 3BFA6A0CD6EF1FDFE3FD8B1C2178A7A7B13CEA27
  • SHA-256: 5B2BCCD194A8F965DC34D28A13C2C9CA654C278CC1FF164022743229EBD08864

运行方法

直接运行下载的FocusTool.exe即可。

支持系统

winserver2003、winserver2008、winserver2012、XP、win7、win8、win10。

运行后界面

基础功能

一、弱口令检测:

检测工具在初始运行时,就会检测当前终端存在的所有的账户,遍历在当前窗口里:

用户需要单击每个账号后的输入框,输入对应的密码,若是忘记可以跳过:

输入完成后,检测状态会改变:

点击“立即检测”,则会开始对输入的弱口令进行检测。

注意:
  • 1. 若密码输入错误、或者留空,检测状态都会显示“密码错误,请重新输入”;
  • 2. 修改密码,重新输入后,检测状态都会进行变更;
  • 3. 若检测到密码为弱口令,建议用户按提示进行密码重置,提高密码强度后再进行检测。
二、勒索病毒检测:

需要在管理员权限下运行该检测工具,用户可以根据实际需要,选择对应的扫描模式:全盘扫描、暂时不扫描、自定义扫描:

选择好模式后,点击“立即检测”,则会开始对选择的路径进行扫描。若是选择“暂时不扫描”,则会跳过扫描,只是检测弱口令。若点击“停止”则会终止这一次的检测操作。

当检测出病毒文件时,点击“一键清理”,则会将所有的病毒文件进行删除处理。

相关事件预警

  • 2019-3-11 国内又有多家医院感染GlobeImposter勒索病毒
  • 2018-8-23【安全预警通告更新】GlobeImposter勒索攻击事件
  • 2018-8-23【紧急预警】多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

更新日志

更新时间 更新内容
2019年03月11日
1. 增加了新的Globelmposter勒索病毒家族变种的识别和查杀。
2018年08月27日
1. 增加了新的Globelmposter勒索病毒家族变种的识别和查杀。
2018年08月23日
1. 增加了更多的Globelmposter勒索病毒家族变种的识别和查杀。
jdb 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

jdb 在线客服 jdb 95015

您对jdb的任何疑问可用以下方式告诉我们

将您对jdb的任何疑问

用以下方式告诉我们

XML 地图 | Sitemap 地图
友情链接:牛宝真人平台  bbin糖果派对入口  j9官网登录入口  球赛投注平台  BBIN糖果派对  球赛下注官网  牛宝体育电竞  完美体育登录入口  bbin游戏大厅  fb体育