您的位置: 首頁 > 新聞 > 時(shí)事焦點(diǎn) > 新聞詳情

勒索病毒出現(xiàn)變種 請(qǐng)立即按照此方法設(shè)置電腦!

時(shí)間:2017-05-15 15:16:04
  • 來源:互聯(lián)網(wǎng)
  • 作者:NT
  • 編輯:newtype2001

勒索病毒出現(xiàn)變種 請(qǐng)立即按照此方法設(shè)置電腦!

國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心最新通報(bào):

監(jiān)測(cè)發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0。

與之前版本的不同是,這個(gè)變種取消了Kill Switch,不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快。

請(qǐng)廣大網(wǎng)民盡快升級(jí)安裝Windows操作系統(tǒng)相關(guān)補(bǔ)丁,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。

文丨新華社、國家網(wǎng)絡(luò)與信息安全通報(bào)中心、安天安全研究與應(yīng)急處理中心

1

此前通報(bào)

國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心更早之前緊急通報(bào)稱:2017年5月12日20時(shí)左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。

請(qǐng)廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP沒有官方補(bǔ)丁,相關(guān)用戶可打開并啟用Windows防火墻,進(jìn)入"高級(jí)設(shè)置",禁用"文件和打印機(jī)共享"設(shè)置;或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。

已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。

勒索病毒出現(xiàn)變種 請(qǐng)立即按照此方法設(shè)置電腦!

2

分析:勒索軟件的威脅遠(yuǎn)未消失

網(wǎng)絡(luò)安全專家指出,勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右,當(dāng)時(shí)國內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī),因此15日開機(jī)將面臨安全考驗(yàn)。許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境,無法訪問前述域名,并且也可能無法及時(shí)更新安全補(bǔ)丁,因此仍可能面臨較大風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全專家建議,用戶要斷網(wǎng)開機(jī),即先拔掉網(wǎng)線再開機(jī),這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁,或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具,才可以聯(lián)網(wǎng)。

被該勒索軟件入侵后,用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密,加密文件的后綴名被統(tǒng)一修改為.WNCRY,并會(huì)在桌面彈出勒索對(duì)話框,要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會(huì)隨著時(shí)間的推移而增加。

國家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示,目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。用戶主機(jī)一旦被勒索軟件滲透,只能通過專殺工具或重裝操作系統(tǒng)的方式來清除勒索軟件,但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

2

建議解決方案

除了國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心的建議外,我們幫您整理了一份臨時(shí)解決方案,現(xiàn)在就手把手教你:如何設(shè)置電腦,防范勒索病毒。

臨時(shí)解決方案:

開啟系統(tǒng)防火墻

利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))

打開系統(tǒng)自動(dòng)更新,并檢測(cè)更新進(jìn)行安裝

360公司發(fā)布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻

勒索病毒出現(xiàn)變種 請(qǐng)立即按照此方法設(shè)置電腦!

友情提示:支持鍵盤左右鍵"←""→"翻頁
0

玩家點(diǎn)評(píng) 0人參與,0條評(píng)論)

收藏
違法和不良信息舉報(bào)
分享:

熱門評(píng)論

全部評(píng)論
他們都在說 再看看
3DM自運(yùn)營游戲推薦 更多+