國家網絡與信息安全信息通報中心最新通報:
監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0。
與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
請廣大網民儘快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
此前通報
國家網絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,我國部分Windows系列操作系統用户已經遭到感染。
請廣大計算機用户儘快升級安裝補丁,地址為:。
Windows 2003和XP沒有官方補丁,相關用户可打開並啟用Windows防火牆,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
分析:勒索軟件的威脅遠未消失
網絡安全專家指出,勒索軟件網絡攻擊大規模爆發於北京時間12日晚8點左右,當時國內有大量機構和企業的網絡節點已關機,因此15日開機將面臨安全考驗。許多重要的計算機系統處於內網環境,無法訪問前述域名,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。
網絡安全專家建議,用户要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機後應儘快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防禦工具,才可以聯網。
被該勒索軟件入侵後,用户主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為.WNCRY,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨着時間的推移而增加。
國家互聯網應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟件的惡意加密行為。用户主機一旦被勒索軟件滲透,只能通過專殺工具或重裝操作系統的方式來清除勒索軟件,但用户重要數據文件不能完全恢復。
建議解決方案
除了國家網絡與信息安全信息通報中心的建議外,我們幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防範勒索病毒。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,並檢測更新進行安裝
360公司發佈的“比特幣勒索病毒”免疫工具下載地址:
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議用户儘快升級到高版本系統。
敲詐者木馬正處於傳播期,被病毒感染上鎖的電腦還無法解鎖。建議儘快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完後脱機保存該磁盤,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。