国家网络与信息安全信息通报中心最新通报:
发现全球爆发的WannaCry勒索病毒有一个变种:WannaCry 2.0。
与之前版本不同的是,该变种取消了Kill Switch,无法通过注册域名来关闭变种勒索病毒的传播,可能传播速度会更快。
请尽快升级并安装Windows操作系统的相关补丁。请立即断开受感染机器的连接,以避免进一步感染。
以前的通知
此前,国家网络与信息安全信息通报中心紧急通报,2017年5月12日20时左右,一种新型“蠕虫”勒索病毒爆发。目前,已有超过100个国家和地区的数万台电脑被该勒索病毒感染,中国部分Windows系列操作系统用户被感染。
请尽快升级安装补丁,地址:。
Windows 2003和XP没有官方补丁。相关用户可以打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或者启用个人防火墙关闭高风险端口,如445和135、137、138和139。
请立即断开受感染机器的连接,以避免进一步感染。
分析:勒索病毒的威胁远未消失。
网络安全专家指出,北京时间12日晚8点左右,勒索软件网络攻击大规模爆发。当时国内大量机构和企业的网络节点被关闭,因此15日的启动将面临安全考验。很多重要的计算机系统处于内网环境,无法访问前述域名,也可能无法及时更新安全补丁,因此仍可能面临较大风险。
网络安全专家建议用户先断网再开机,即先拔下网线再开机,这样基本可以避免被勒索病毒感染。开机后要尽快尝试打安全补丁,或者安装各种网络安全公司推出的防御工具,才可以上网。
被该勒索病毒入侵后,用户主机系统中的照片、图片、文档、音视频等几乎所有类型的文件都会被加密,加密文件的后缀会统一更改为。WNCRY,桌面会弹出一个勒索对话框,要求受害者向攻击者的比特币钱包支付价值数百美元的比特币,赎金金额会随着时间的推移而增加。
国家互联网应急中心博士、工程师韩智慧表示,目前安全行业还未能有效破解勒索病毒的恶意加密行为。一旦主机被勒索病毒渗透,只能通过查杀工具或重装操作系统的方式清除勒索病毒,但用户的重要数据文件无法完全恢复。
建议解决方案
除了国家网络与信息安全信息通报中心的建议,我们还为您整理了一份临时解决方案,现在就教您如何设置电脑,防范勒索软件。
临时解决方案:
打开系统防火墙
使用系统防火墙的高级设置来阻止到端口445的连接(此操作将影响使用端口445的服务)。
打开系统自动更新,检测安装更新。
30公司发布的“比特币勒索病毒”免疫工具下载地址:
7、Win7、Win10处理流程
1.打开控制面板-系统和安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2.选择启动防火墙,然后单击确定。
3.单击高级设置。
4.单击入站规则创建新规则。
5.选择端口。然后
6.对于特定的本地端口,输入445。下一个。
7.选择阻止连接。然后
8.配置文件,全选,下一步
9.名字,可以随意输入,写完就行。
XP系统的处理流程
1.打开控制面板、安全中心、Windows防火墙,然后选择启用。
2.点击开始,运行,输入cmd,确认执行以下三个命令。
网络停止rdr
净停止srv
网络停止
3.由于微软不再为XP系统提供系统更新,建议用户尽快升级到更高版本的系统。
敲诈者木马正处于传播期,被病毒感染的锁定电脑无法解锁。建议尽快将电脑中的重要文件备份到移动硬盘和u盘中。备份后,脱机保存磁盘。同时,对不明链接、文件、邮件保持警惕,加强防范。
