AB钱包

弱口令检测及Globelmposter勒索病毒专杀工具

工具介绍

有黑客组织会对一些大客户以外网渗入的方式打开突破口后，会以工具辅助手工的方式，对内网其他机械进行入侵，渗入成功后会投放Globelmposter勒索病毒执行勒索。他们重要选取口令暴破的方式入侵，因而存在弱口令的主机更易遭到黑客组织的侵害。GlobeImposter勒索病毒运行后，会导致业务有关文件被加密，对业务的陆续性造成严重影响。

针对该情况，AB钱包终端安全尝试室推出“弱口令检测及Globelmposter勒索病毒专杀工具“Focus”。该工具重要检测终端用户的账户是否存在弱口令以及高危账号， 并扫描终端文件，全面断根Globelmposter勒索病毒及其家族。

最后更新功夫：2019-03-12

• MD5： 3E5989857921C67EAD5233F916577329
• SHA-1： 3BFA6A0CD6EF1FDFE3FD8B1C2178A7A7B13CEA27
• SHA-256： 5B2BCCD194A8F965DC34D28A13C2C9CA654C278CC1FF164022743229EBD08864

运行步骤

直接运行下载的FocusTool.exe即可。

支持系统

winserver2003、winserver2008、winserver2012、XP、win7、win8、win10。

运行后界面

基础职能

一、弱口令检测：

检测工具在初始运行时，就会检测当前终端存在的所有的账户，遍历在当前窗口里：

用户必要单击每个账号后的输入框，输入对应的密码，若是健忘能够跳过：

输入实现后，检测状态会扭转：

点击“立即检测”，则会起头对输入的弱口令进行检测。

把稳：

• 1. 若密码输入谬误、或者留空，检测状态城市显示“密码谬误，请重新输入”；
• 2. 批改密码，重新输入后，检测状态城市进行调换；
• 3. 若检测到密码为弱口令，建议用户按提醒进行密码重置，提高密码强度后再进行检测。

二、勒索病毒检测：

必要在治理员权限下运行该检测工具，用户能够凭据现实必要，选择对应的扫描模式：全盘扫描、临时不扫描、自界说扫描：

选择好模式后，点击“立即检测”，则会起头对选择的蹊径进行扫描。若是选择“临时不扫描”，则会跳过扫描，只是检测弱口令。若点击“终场”则会终止这一次的检测操作。

当检测出病毒文件时，点击“一键算帐”，则会将所有的病毒文件进行删除处置。

有关事务预警

• 2019-3-11 国内又有多家医院习染GlobeImposter勒索病毒
• 2018-8-23【安全预警公告更新】GlobeImposter勒索攻击事务
• 2018-8-23【垂危预警】多地产生针对高价值服务器的GlobeImposter勒索病毒攻击事务