监测发现,世界上爆发的WannaCry ransomware出现了一个变种:WannaCry 2.0。
与以前的版本不同,这个变体取消了Kill Switch,不能通过注册域名来关闭变体ransomware的传播,这样可能传播更快。
要求互联网用户尽快升级安装Windows操作系统补丁。感染病毒的机器应立即断开连接,以避免感染的进一步传播。
先前已通知
此前,国家网络与信息安全信息通报中心紧急报告称,2017年5月12日20时左右,一种新的“蠕虫”勒索软件爆发。目前,已有100多个国家和地区的数万台电脑受到了该软件的感染,中国部分Windows系列操作系统用户也受到了感染。
请大多数计算机用户尽快在https://TechNet . Microsoft . com/zh-cn/library/security/ms17-010 . aspx上升级和安装补丁。
Windows 2003和XP没有官方补丁。相关用户可以打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置。或者启用个人防火墙来关闭高风险端口,如445和135、137、138和139。
感染病毒的机器应立即断开连接,以避免感染的进一步传播。
网络安全专家指出,ransomware网络攻击是在北京时间12日晚8点左右大规模爆发的。当时国内大量机关企事业单位的网络节点已经关闭,15日开始会面临安全测试。很多重要的计算机系统都在内网环境中,无法访问前述域名,可能无法及时更新安全补丁,所以仍然可能面临更大的风险。
网络安全专家建议用户断网开机,即开机前拔下网线,基本可以避免被ransomware感染。开机后,你要尽快尝试打安全补丁,或者安装各种网络安全公司针对此事推出的防御工具,才能上网。
被ransomware入侵后,用户主机系统中的照片、图片、文档、音频、视频等几乎所有类型的文件都会被加密,加密文件的后缀名称会统一改为。。WNCRY,桌面上会弹出勒索对话框,要求受害者向攻击者的比特币钱包支付价值数百美元的比特币,赎金金额会随着时间的推移而增加。
国家互联网应急中心博士、工程师韩智慧表示,目前,安全行业还没有有效地打破ransomware的恶意加密行为。一旦用户主机被ransomware渗透,只能通过查杀工具或者重新安装操作系统来清理ransomware,而无法完全恢复用户的重要数据文件。
建议的解决方案
除了国家网络与信息安全信息通报中心的建议之外,我们还为您编制了一个临时解决方案,现在我们将教您如何设置一台计算机来防止勒索软件。
临时解决方案:
打开系统防火墙
使用系统防火墙的高级设置来阻止连接到端口445
打开自动系统更新,并检测安装更新
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1.打开控制面板-系统和安全-视窗防火墙,并点击左侧启动或关闭视窗防火墙
5、选择端口,下一步
1.依次打开控制面板、安全中心、防火墙,并选择启用
净停止rdr
净停止srv
网络站点
3.由于微软不再为XP系统提供系统更新,建议用户尽快升级到更高版本的系统。
勒索者木马正在传播,被病毒感染的锁定电脑无法解锁。建议尽快将电脑中的重要文件和资料备份到移动硬盘和u盘,备份后离线保存磁盘。同时,要警惕未知链接、文件和邮件,加强防范。
1.《紧急!勒索病毒发生变种 WannaCry 2.0来袭 请这样拯》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《紧急!勒索病毒发生变种 WannaCry 2.0来袭 请这样拯》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/1756404.html