你的电脑还在裸奔? | 注意了:勒索病毒发生变种,国家网安中心紧急通报

2017年05月15日 思瑞德海外文化交流


上周五,勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密,将被勒索高达300美元以上。

勒索病毒发生变种,国家网安中心紧急通报。近日,勒索病毒发生变种,正在侵扰全球计算机网络,国家网安中心,也已紧急通报,该勒索病毒发生变种,应立即进行关注及防治,到底勒索病毒发生变种是怎么一回事呢?让我们一起来看看吧!


据国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry2.0”。与之前版本不同,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,因此传播速度可能会更快。

5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了所谓的KillSwitch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

提醒广大网民尽快升级安装Windows系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。


“KillSwitch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求,如果该域名存在就会退出,不存在则继续攻击,这个一名就是它的KillSwitch。


关于WannaCry勒索蠕虫出现变种及处置工作建议的通知

各有关单位:

有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了所谓的KillSwitch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。


一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。


二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。


三、一旦发现中毒机器,立即断网。


四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。


五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。


六、尽快备份自己电脑中的重要文件资料到存储设备上。


七、及时更新操作系统和应用程序到最新的版本。


八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。


九、安装正版操作系统、Office软件等。


为了避免不必要的损失,大家还是尽量做好相应的防护措施。如腾讯、360等平台纷纷推出了相关的防护插件:附教程:https://guanjia.qq.com/wannacry/?ADTAG=innerenter.gj.client.banner

腾讯的文档守护者工具

360的NSA武器库免疫工具


推荐阅读

留学到底值不值?用大数据告说话

思瑞德“海外留学分享沙龙”圆满成功!

入门就10万!职场新手在加拿大想拿高薪,选这些岗位就对了!

735分复旦学霸:8大忠告送给中国父母,惊醒无数家长

哈佛校长:为什么每年我都带孩子去一个陌生的地方

留学加拿大,在读期间如何给自己找一份合法的工作?

【超级干货】2017美国签证七大通关秘籍,100%出签无悬念!果断收藏!


项目推荐

PEQ留学移民


卡普顿大学MBA

俄罗斯公费留学


美国洛尔哥伦比亚学院留学


目前100000+人已关注加入我们

       

       




联系我们

电话:0755-8256 9076
QQ:  2448092986
地址:深圳福田区福中路国际人才大厦1468
官网:www.szsiruide.com
邮箱:[email protected]

Hello,伙伴们
长按二维码关注我们!
收藏 已赞